权限管理
Posted 浴盆
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了权限管理相关的知识,希望对你有一定的参考价值。
RBAC模型
是基于角色的权限管理(Role-Based Access Control),权限与角色关联,用户与角色相关联。
具体到用户登录时,先拉取用户相关的角色,再拉取这些角色相关的操作,返回给用户所有操作list。
数据库设计
首先设计用户表,user表中有id,name和pwd字段,包含用户名密码。
角色表role中有id和name字段。
user_role映射表中有id,role_id,uid字段,分别表示角色表中的id,用户表中的id字段。
操作表operation中有id,name,url,parent_id字段。通过url字段来实现权限控制,parent_id实现父级操作和子操作
role_operation映射表中有id,role_id,operation_id字段。
缓存设计
为了避免对数据库的压力,需要对数据进行缓存,每次数据库更新之后都更新缓存
- user登录的状态需要缓存
- user对应的角色需要缓存
- role对应的操作需要缓存
登录的token可以在加密之后通过cookie存放在浏览器端(使用Cookie类构建,传入通用的ReponseContext类中进行设置,ReponseContext类使用ThreadLocal在当前线程进行写入)。
以上是关于权限管理的主要内容,如果未能解决你的问题,请参考以下文章