权限管理

Posted 浴盆

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了权限管理相关的知识,希望对你有一定的参考价值。

RBAC模型

是基于角色的权限管理(Role-Based Access Control),权限与角色关联,用户与角色相关联。
具体到用户登录时,先拉取用户相关的角色,再拉取这些角色相关的操作,返回给用户所有操作list。

数据库设计

首先设计用户表,user表中有id,name和pwd字段,包含用户名密码。
角色表role中有id和name字段。
user_role映射表中有id,role_id,uid字段,分别表示角色表中的id,用户表中的id字段。
操作表operation中有id,name,url,parent_id字段。通过url字段来实现权限控制,parent_id实现父级操作和子操作
role_operation映射表中有id,role_id,operation_id字段。

缓存设计

为了避免对数据库的压力,需要对数据进行缓存,每次数据库更新之后都更新缓存

  • user登录的状态需要缓存
  • user对应的角色需要缓存
  • role对应的操作需要缓存

登录的token可以在加密之后通过cookie存放在浏览器端(使用Cookie类构建,传入通用的ReponseContext类中进行设置,ReponseContext类使用ThreadLocal在当前线程进行写入)。

以上是关于权限管理的主要内容,如果未能解决你的问题,请参考以下文章

权限管理(AUTH)

HDFS 权限管理

php权限管理如何实现

Linux权限管理基本知识

Linux权限管理之基本权限

杂项-权限管理:权限管理