zoukankan      html  css  js  c++  java
  • 简单的RBAC用户角色权限控制

    Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有:

    JQuery的zTree设计权限树; 
    权限框架shiro; 
    基于角色的访问控制RBAC;

    这是我所知道的几种权限管理,如果有误或是还有其他的方法,望指正! 
    而今天我要说的就是基于角色的访问控制RBAC的权限管理,基于角色的访问控制(Role-Based Access Control),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。最后的结果就是不同的用户登录系统会看到不同的功能,也就是菜单。

    首先是数据库的设计,需要用户表(user),角色表(role),权限表(permission),还需要两张中间表,用户-角色表(user_role),角色-权限表(role_permission),表结构如下:

    用户表(user)

    这里写图片描述

    用户-角色表(user_role)

    这里写图片描述

    角色表(role)

    这里写图片描述

    权限表(permission)

    这里写图片描述

    角色-权限表(role_permission)

    这里写图片描述

    这是基础5张表的表结构设计,写一个SQL语句测试一下,代码如下:

    select u.id,u.true_name,r.role_name,p.permission_name,m.menu_name
    from user u 
    INNER JOIN user_role ur on u.id = ur.user_id
    INNER JOIN role r on ur.role_id = r.id
    INNER JOIN role_permission rp on r.id = rp.role_id
    INNER JOIN permission p on rp.permission = p.id
    INNER JOIN permission_menu pm on p.id = pm.permission_id
    INNER JOIN menu m on pm.menu_id = m.id
    WHERE m.parent_id = 1 

    查询结果:

    这里写图片描述

    一般来说,简单的权限管理使用这5张表就可以实现,权限即是菜单。但是在这个例子中我多连接了一个菜单表,为了方便菜单的显示,方便观察。

  • 相关阅读:
    Linux下的游戏及模拟器
    [Java]学习Java(3)数组、字符串
    [Javascript]Event属性
    下载文件名乱码
    比那 施氏食狮史 还要强的文章
    [Javascript]脚本学习(1)
    [Java]学习Java(2)基本类型与对象
    [Java]学习Java(1)运算符&语句&类
    LumaQQ开发文档
    Extensions for FireFox
  • 原文地址:https://www.cnblogs.com/eyesmoon/p/8450124.html
Copyright © 2011-2022 走看看