SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计
系列文章目录
《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》
前言
- 在上篇文章中我们仅仅使用了静态权限数据进行了模拟测试。实际正常情况的流程是:
- 由管理员给用户分配权限,权限数据写到数据库中。
- 后台服务在进行用户认证时从数据库读取用户的权限数据(动态数据)。
- 本文将通过RBAC( Role-Based Access Control:基于角色的访问控制策略)进行权限模型设计
一、RBAC是什么?
- 通过用户关联角色,角色关联功能(资源)的方式,使得用户间接持有了功能(资源)。
- 示例
二、数据模型
- 根据以上RBAC的理解,我们一般会对数据模型这样设计:
- 用户表:存储用户信息,比如:张三、李四
- 角色表:存储角色信息,比如:系统管理员,普通用户
- 用户角色表:存储用户与角色的对应关系,一个用户可以拥有多个角色
- 功能(资源)表:存储系统功能资源(一般为某个菜单或菜单下的某些操作),比如用户管理菜单,用户的新增、修改、删除等
- 权限表:存储角色与系统功能资源的对应关系,一个角色可以拥有多个功能。
- ER图
三、数据模型的测试
- 建立了以上的模型,我们可以通过一段简单的SQL语句来查询某个用户所拥有的权限:
SELECT
*
FROM
sys_menu
WHERE
id IN ( SELECT menu_id FROM sys_permission WHERE role_id IN ( SELECT role_id FROM sys_user_role WHERE user_id = 15 ) )
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://zhuhuix.blog.csdn.net/article/details/119885703
内容来源于网络,如有侵权,请联系作者删除!