RBAC(基於角色的訪問控制):英文名稱Rose base Access Controller。本博客介紹這種模型的權限系統設計。取消了用戶和權限的直接關聯,改為通過用戶關聯角色、角色關聯權限的方法來間接地賦予用戶權限。從而實現了解耦。RBAC在發展過程中分為以下幾個版本。RBAC0、RBAC1、RBAC2、RBAC3。
- RBAC0,這是RBAC的初始形態,也是最原始、最簡單的RBAC版本;
- RBAC1,基於RBAC0的優化,增加了角色的分層(即:子角色),子角色可以繼承父角色的所有權限;
- RBAC2,基於RBAC0的另一種優化,增加了對角色的一些限制:角色互斥、角色容量等;
- RBAC3,最復雜也是最全面的RBAC模型,它在RBAC0的基礎上,將RBAC1和RBAC2中的優化部分進行了整合;
項目的數據庫設計
DROP TABLE IF EXISTS `sys_menu`; CREATE TABLE `sys_menu` ( `menuId` int(11) NOT NULL AUTO_INCREMENT COMMENT '菜單Id', `parentId` int(11) DEFAULT NULL COMMENT '上級Id', `menuName` varchar(100) DEFAULT NULL COMMENT '菜單名稱', `menuIcon` varchar(30) DEFAULT NULL COMMENT '菜單圖標', `menuUrl` varchar(100) DEFAULT NULL COMMENT '菜單鏈接', `menuType` varchar(10) DEFAULT NULL COMMENT '菜單類型', `menuOrder` varchar(10) DEFAULT NULL COMMENT '菜單排序', `menuStatus` varchar(10) DEFAULT NULL COMMENT '菜單狀態', PRIMARY KEY (`menuId`) ) ENGINE=InnoDB AUTO_INCREMENT=12 DEFAULT CHARSET=utf8; /*Data for the table `sys_menu` */ insert into `sys_menu`(`menuId`,`parentId`,`menuName`,`menuIcon`,`menuUrl`,`menuType`,`menuOrder`,`menuStatus`) values (1,0,'用戶管理','','#','1','1','1'), (2,1,'管理員管理','','user/queryAll.do','2','2','1'), (3,1,'用戶統計','','test','2','3','1'), (4,0,'在線管理','','#','1','4','1'), (5,4,'在線情況','',NULL,'2','5','1'), (6,4,'在線聊天','','article/list.do','2','6','1'), (7,0,'系統管理','','#','1','7','1'), (8,7,'角色管理','','role/queryAll.do','2','8','1'), (9,7,'權限管理','','permission/queryAll.do','2','9','1'), (10,7,'菜單管理','','menu/getMenus.do','2','10','1'), (11,0,'平台資料','','#','1','11','1'); /*Table structure for table `sys_operation` */ DROP TABLE IF EXISTS `sys_operation`; CREATE TABLE `sys_operation` ( `id` int(11) NOT NULL COMMENT '操作Id,主鍵', `desc` varchar(100) DEFAULT NULL COMMENT '操作描述', `name` varchar(100) DEFAULT NULL COMMENT '操作名稱', `operation` varchar(100) DEFAULT NULL COMMENT '操作標志', PRIMARY KEY (`id`), UNIQUE KEY `uk_o_1` (`operation`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; /*Data for the table `sys_operation` */ insert into `sys_operation`(`id`,`desc`,`name`,`operation`) values (1,'創建操作','創建','create'), (2,'編輯權限','編輯','edit'), (3,'刪除權限','刪除','delete'), (4,'瀏覽權限','瀏覽','view'); /*Table structure for table `sys_permission` */ DROP TABLE IF EXISTS `sys_permission`; CREATE TABLE `sys_permission` ( `id` int(11) NOT NULL COMMENT '權限Id', `pdesc` varchar(100) DEFAULT NULL COMMENT '權限描述', `name` varchar(100) DEFAULT NULL COMMENT '權限名稱', `menuId` int(11) DEFAULT NULL COMMENT '菜單Id', PRIMARY KEY (`id`), KEY `p_fk_1` (`menuId`), CONSTRAINT `p_fk_1` FOREIGN KEY (`menuId`) REFERENCES `sys_menu` (`menuId`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; /*Data for the table `sys_permission` */ insert into `sys_permission`(`id`,`pdesc`,`name`,`menuId`) values (1,'用戶管理的權限','用戶管理',1), (2,'管理員管理的權限','管理員管理',2), (3,'用戶統計的權限','用戶統計',3), (4,'在線管理的權限','在線管理',4), (5,'在線情況的權限','在線情況',5), (6,'在線聊天的權限','在線聊天',6), (7,'系統管理的權限','系統管理',7), (8,'角色管理的權限','角色管理',8), (9,'權限管理的權限','權限管理',9), (10,'菜單管理的權限','菜單管理',10), (11,'平台資料的權限','平台資料',11); /*Table structure for table `sys_permission_operation` */ DROP TABLE IF EXISTS `sys_permission_operation`; CREATE TABLE `sys_permission_operation` ( `permissionId` int(11) NOT NULL, `operationId` int(11) NOT NULL, PRIMARY KEY (`permissionId`,`operationId`), KEY `po_fk_1` (`operationId`), CONSTRAINT `po_fk_1` FOREIGN KEY (`operationId`) REFERENCES `sys_operation` (`id`), CONSTRAINT `po_fk_2` FOREIGN KEY (`permissionId`) REFERENCES `sys_permission` (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; /*Data for the table `sys_permission_operation` */ insert into `sys_permission_operation`(`permissionId`,`operationId`) values (1,1), (2,2), (3,3); /*Table structure for table `sys_role` */ DROP TABLE IF EXISTS `sys_role`; CREATE TABLE `sys_role` ( `roleId` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色Id', `roleName` varchar(100) DEFAULT NULL COMMENT '角色名稱', `roleDesc` varchar(100) DEFAULT NULL COMMENT '角色描述', `role` varchar(100) DEFAULT NULL COMMENT '角色標志', PRIMARY KEY (`roleId`) ) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8; /*Data for the table `sys_role` */ insert into `sys_role`(`roleId`,`roleName`,`roleDesc`,`role`) values (1,'超級管理員','超級管理員擁有所有權限','role'), (2,'用戶管理員','用戶管理權限','role'), (3,'角色管理員','角色管理權限','role'), (4,'資源管理員','資源管理權限','role'), (6,'操作權限管理員','操作權限管理','role'), (7,'查看員','查看系統權限','role'), (9,'用戶','可以查看','role'); /*Table structure for table `sys_role_permission` */ DROP TABLE IF EXISTS `sys_role_permission`; CREATE TABLE `sys_role_permission` ( `rpId` varchar(12) NOT NULL COMMENT '表Id', `roleId` int(11) NOT NULL COMMENT '角色Id', `permissionId` int(11) NOT NULL COMMENT '權限Id', PRIMARY KEY (`rpId`), KEY `rp_fk_2` (`permissionId`), KEY `rp_fk_1` (`roleId`), CONSTRAINT `rp_fk_1` FOREIGN KEY (`roleId`) REFERENCES `sys_role` (`roleId`), CONSTRAINT `rp_fk_2` FOREIGN KEY (`permissionId`) REFERENCES `sys_permission` (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; /*Data for the table `sys_role_permission` */ insert into `sys_role_permission`(`rpId`,`roleId`,`permissionId`) values ('02a97146f6f4',2,1), ('0bc217ced57a',1,1), ('1623edee1d80',1,2), ('2897c5ff0aa8',1,3), ('421ddf008a05',1,4), ('4b76f155fd74',9,1), ('4dcadb89531b',1,7), ('55eb164457e2',9,2), ('59084a9f6914',2,2), ('5a2b34b2f1a7',1,10), ('63a5d5a8dae6',1,9), ('9ad0b2c3be28',1,8), ('9fa9725142c1',2,3), ('ba83ae853640',1,6), ('d5aec431edf6',1,5); /*Table structure for table `sys_user` */ DROP TABLE IF EXISTS `sys_user`; CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用戶Id', `username` varchar(100) NOT NULL COMMENT '用戶名', `password` varchar(100) NOT NULL COMMENT '密碼', `phone` varchar(11) DEFAULT NULL COMMENT '手機', `sex` varchar(6) DEFAULT NULL COMMENT '性別', `email` varchar(100) DEFAULT NULL COMMENT '郵箱', `mark` varchar(100) DEFAULT NULL COMMENT '備注', `rank` varchar(10) DEFAULT NULL COMMENT '賬號等級', `lastLogin` date DEFAULT NULL COMMENT '最后一次登錄時間', `loginIp` varchar(30) DEFAULT NULL COMMENT '登錄ip', `imageUrl` varchar(100) DEFAULT NULL COMMENT '頭像圖片路徑', `regTime` date NOT NULL COMMENT '注冊時間', `locked` tinyint(1) DEFAULT NULL COMMENT '賬號是否被鎖定', `rights` varchar(100) DEFAULT NULL COMMENT '權限(沒有使用)', PRIMARY KEY (`id`), UNIQUE KEY `uk_u_1` (`username`) ) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8; /*Data for the table `sys_user` */ insert into `sys_user`(`id`,`username`,`password`,`phone`,`sex`,`email`,`mark`,`rank`,`lastLogin`,`loginIp`,`imageUrl`,`regTime`,`locked`,`rights`) values (1,'admin','28dca2a7b33b7413ad3bce1d58c26dd679c799f1','1552323312','男','313222@foxmail.com','超級管理員','admin','2017-08-12','127.0.0.1','/static/images/','2017-03-15',0,NULL), (2,'sys','e68feeafe796b666a2e21089eb7aae9c678bf82d','1552323312','男','313222@foxmail.com','系統管理員','sys','2017-08-25','127.0.0.1','/static/images/','2017-03-15',0,NULL), (3,'user','adf8e0d0828bde6e90c2bab72e7a2a763d88a0de','1552323312','男','313222@foxmail.com','用戶','user','2017-08-18','127.0.0.1','/static/images/','2017-03-15',0,NULL), (9,'test','123','12332233212','保密','2312@qq.com','沒有備注','user','2017-11-25','127.0.0.1',NULL,'2017-11-25',0,NULL); /*Table structure for table `sys_user_role` */ DROP TABLE IF EXISTS `sys_user_role`; CREATE TABLE `sys_user_role` ( `userId` int(11) NOT NULL COMMENT '用戶Id,聯合主鍵', `roleId` int(11) NOT NULL COMMENT '角色Id,聯合主鍵', PRIMARY KEY (`userId`,`roleId`), KEY `ur_fk_2` (`roleId`), CONSTRAINT `ur_fk_1` FOREIGN KEY (`userId`) REFERENCES `sys_user` (`id`), CONSTRAINT `ur_fk_2` FOREIGN KEY (`roleId`) REFERENCES `sys_role` (`roleId`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; /*Data for the table `sys_user_role` */ insert into `sys_user_role`(`userId`,`roleId`) values (1,1), (1,2), (2,2), (1,3), (2,3), (3,3), (1,4), (3,4), (1,6), (1,7), (3,7), (9,9);
Team的Github開源項目鏈接:https://github.com/u014427391/jeeplatform 
---------------------
作者:smileNicky
來源:CSDN
原文:https://blog.csdn.net/u014427391/article/details/78881316?utm_source=copy