后台管理系统必要准备
表
用户
User
角色
Role
权限
Permission
用户角色表
User_Role
角色权限表
Role_Permission
日志表
sys_log
用户与角色多对多关系,因此有用户与角色的中间表
角色与权限多对多关系,因此有角色与权限的中间表
角色是权限的一个集合,不同角色拥有的权限不同,比如,管理员权限拥有增删改查的操作,而普通用户就只有查的操作
因此当我们要向一个用户分配权限的的时候,只要把拥有指定权限的角色赋给用户即可
RBAC(Role-Based Access Control)基于角色的访问控制,是指用户通过角色与权限进行关联。简单地说:一个用户拥有多个角色,每一个角色拥有多个权限。这样就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系。
用户是什么?用户就是使用系统的人。
角色是什么?可以理解为一定数量权限的集合,权限的载体。例如:在论坛系统中有“超级管理员”和“版主”都是角色。版主可管理版内的帖子、可管理版内的用户等,这些是权限。要给某个用户授予这些权限,不需要直接将权限授予用户,可将“版主”这个角色赋予该用户即可。
权限是什么?可以理解为功能模块的操作,上传文件的删改,菜单的访问,甚至页面上某个按钮、某个图片的可见性控制,都属于权限的范畴。
功能方面
1.增删改查
2.分页
3.用户认证与权限设置
4.日志
访问时间:系统时间
用户名称:从spring security来获取用户名称
ip地址:HttpServletRequest
访问的方法名称:AOP通过反射技术获取
日志切面类的设计:
前置通知:调用方法前记录 ,获得类名,方法名
最终通知:调用方法后记录,设置类名,方法名,获得IP地址,调用用时间,并保存日志