1 什么是权限?
系统权限就是用户对系统提供的资源是否有读写的权利。
2 基于RBAC权限模型
在web系统会
根据用户访问的URL,确定用户是否有访问该URL对应资源的权限,因为系统是多用户,所以每个用户都要去设置权限,这就会造成重复设置,RBAC
【
Role-based access control
】 设计模式中增加Role(角色),通过角色进行分配权限。如下图
3 SpringSecurity基于RBAC权限认证实现流程
3.1创建项目
3.2 数据库的表
create table sys_user(
id int primary key auto_increment,
user_name varchar(32) not null unique comment '用户名',
password varchar(128) comment '密码',
nick_name varchar(32) comment '昵称',
gender enum('男','女') comment '性别',
avatar varchar(128) comment '头像',
email varchar(128) comment '邮箱',
phone varchar(16) comment '手机号',
status tinyint comment '状态',
deleted tinyint comment '删除状态',
remark varchar(1024) comment '备注',
create_time datetime default now() comment '创建时间',
update_time datetime default null comment '更新时间'
);
create table sys_role(
id int primary key auto_increment,
role_name varchar(128) not null comment '角色名称',
role_label varchar(128) unique comment '角色标识',
sort tinyint comment '排序',
status tinyint default 1 comment '状态,0:禁用,1:正常',
deleted tinyint default 1 comment '删除状态, 0:已删除,1:未删除',
remark varchar(1024) comment '备注',
create_time datetime default now() comment '创建时间',
update_time datetime default null comment '更新时间'
);
-- 中间表
create table sys_user_role(
user_id int not null,
role_id int not null,
primary key(user_id,role_id),
foreign key (user_id) references sys_user(id),
foreign key (role_id) references sys_role(id)
);
create table sys_menu(
id int primary key auto_increment,
menu_name varchar(128) not null comment '菜单名称',
parent_id int comment '父菜单ID',
menu_url varchar(128) comment '菜单URL',
menu_icon varchar(32) comment '菜单图标',
menu_perms varchar(128) comment '菜单权限标识',
menu_type tinyint default 1 comment '菜单类型, 0 表示目录,1表示菜单,2表示按钮',
sort tinyint comment '排序',
deleted tinyint default 1 comment '删除状态, 0:已删除,1:未删除',
create_time datetime default now() comment '创建时间',
update_time datetime default null comment '更新时间'
);数据可自行添加
3.3 实体类设计
SysUser.java
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
@Slf4j
public class SysUser implements Serializable, UserDetails {
private Integer id;//id
private String userName; //用户名
private String password;//密码
private String nickName;//昵称
private String gender ;//性别
private String avatar ;//头像
private String email;//邮箱
private String phone ;//手机号
private Integer status ;//状态 0禁用 1:启用
private Integer deleted ;//删除状态, 0 未删除 1删除
private String remark ;// 备注
private LocalDateTime createTime;//创建时间
private LocalDateTime updateTime ;//更新时间
//可以用户多个角色 一对于多关系
private Set<SysRole> roleSet;//用户所拥有的角色
// 菜单权限集合 一对多的关系
private Set<String> permission;
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
//查询出来的权限
if(permission!=null&&permission.size()>0){
return AuthorityUtils.createAuthorityList(this.permission);
}
return null;
}
@Override
public String getUsername() {
return this.userName;
}
@Override
public String getPassword() {
return this.password;
}
@Override
public boolean isAccountNonExpired() {
return status==1;
}
@Override
public boolean isAccountNonLocked() {
return status==1;
}
@Override
public boolean isCredentialsNonExpired() {
return status==1;
}
@Override
public boolean isEnabled() {
return status==1;
}
}SysRole.java
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class SysRole {
private Integer id ;
private String roleName ;//角色名称',
private String roleLabel;//角色标识',
private Integer sort;//排序,
private Integer status;// '状态,0:禁用,1:正常',
private Integer d
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
