RBAC 权限控制设计

本文介绍了在项目扩展需求下,如何设计和实现RBAC(Role-Based Access Control)权限控制。通过管理员表、角色表、权限表和菜单表,实现了权限的精细化管理。管理员与角色、角色与权限之间的关系通过关系表建立。登录后,管理员的权限和菜单信息存储在token中,用于后续的接口访问控制。文章强调了设计应根据项目实际需求进行,以提高效率和灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RBAC 权限设计

  • 上个月,因项目的扩展,目前的后台管理系统达不到当前需求和后期需求,要在原来基础上去扩展更多内容,而且是天翻地覆的改,权限控制也要加上去。很为难我这个后端人员,更何况后端人员就我一个人,又搞前端又搞后端的,还想不想过年了,刚好公司招到了一个前端小妹,然后我就在想,如果让她在我基础上面去做,还需要时间,毕竟她之前都是做完页面然后就扔给后端人员去对接数据,而且就算我教她如何在mvc模式里面的v做对接,但是因为后端就我一个人,一边要写app的api接口,一边还需要写后台管理的扩展,这样的话,她需要等我才能对接等等,总之很多多问题,效率没有那么快,虽然她也懂后台前端框架,但是我需要更大的帮助,所以这样看来,我的工作量还是没有减少多少,而且,整体效率也不快。因此我就在想,我要不要搞个前后端分离,这样后期再怎么扩展,会省很多事,然后我决定了,开搞。首先我要重新设计后端整个基本构架,也就是权限构架,我之前没有搞过,然后我需要在网上百度很多相关的权限设置,各说风云,然后综合前辈们的思维,设计属于适合我目前项目需求的一个权限设计。

  • 废话不多说,先上图:
    这里写图片描述

  • 从上面的图片,可以看到,最基本的也是最关键的,也是必需的有三个表:

    • 第一个是管理员表admin,里面的字段是:id,账号,密码,添加时间,最后登录时间,备注,状态。

    • 第二个表是角色表role,里面的字段是:id,角色名称,状态,备注

    • 第三个表是权限表permission,里面的字段是:id,权限名称

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值