后台管理权限设计

前言

最近一直在重写后台系统,对使用的界面与技术进行一次更新。涉及到权限这块,最初考虑引入Shiro,但由于对这个框架理解不太深,并且项目DeadLine在那放着,所以决定自己搞一套,毕竟自己搞的比较熟悉方便维护,也方便二次开发定制。

需求明确

以下是整理的现阶段需求,以后有二期需求再加上

一、用户未登录时,会提示未登录并转到登录界面

二、用户账户被锁定时,会提示被锁定并转到登录界面

三、用户在没有权限时,点击后台按钮会提示无权限

四、菜单要根据给用户分配的角色填充,只出现该角色可展示的菜单

五、不拦截静态资源,如:css、js、html等

六、区分是否是Ajax请求,是的话返回对应json数据

七、用户只能查看自己的产品

数据库设计

需求明确就可以设计数据库了,这个根据项目、业务来。

用户表

产品表

角色表

菜单表

权限表

用户与产品关联表

用户与角色关联表

角色与菜单关联表

角色与权限关联表

以下是对应结构图:
图片:后台管理权限设计_第1张图片

首先看菜单设计

CREATE TABLE `uadmin_menu` (
  `Id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'Id',
  `MenuName` varchar(32) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '菜单名称',
  `ParentId` int(11) NOT NULL COMMENT '父级ID',
  `Url` varchar(512) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '菜单链接地址',
  `SortOrder` int(11) NOT NULL COMMENT '排序编号',
  `CreateDate` datetime NOT NULL COMMENT '创建时间',
  PRIMARY KEY (`Id`)
) ENGINE=InnoDB AUTO_INCREMENT=72 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

ParenId是菜单的父级ID,代表着层级关系,例如:根菜单ParenId为0,Id为1,它的子菜单对应的ParenId为1;Url字段对应的是点击打开的网址,因为可能是父级菜单,所以可以为空;SortOrder是菜单的排序编号,主要为了针对性地调整菜单显示的顺序。

再看看权限设计

CREATE TABLE `uadmin_power` (
  `Id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'Id',
  `MenuId` int(11) NOT NULL COMMENT '所属菜单ID',
  `PowerCode` varchar(64) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '权限编码',
  `PowerName` varchar(32) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '权限名称',
  PRIMARY KEY (`Id`)
) ENGINE=InnoDB AUTO_INCREMENT=51 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

该权限是对应菜单下的方法级权限,可以控制菜单对应界面的按钮。每次用户点击后,有个自定义拦截器去查询是否有该权限;PowerCode字段对应的是菜单界面按钮的权限,该按钮方法上加自定义权限注解,传入权限编码PowerCode

角色设计

CREATE TABLE `uadmin_role` (
  `Id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'Id' COMMENT '角色表主键',
  `RoleName` varchar(32) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '角色名称',
  `Remark` varchar(512) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '备注',
  `CreateDate` datetime NOT NULL COMMENT '创建时间',
  PRIMARY KEY (`Id`)
) ENGINE=InnoDB AUTO_INCREMENT=11 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

角色表比较简单,我这里设计的角色是默认无权限的,得与菜单表、权限表相关联。

商品设计

CREATE TABLE `uproduct` (
  `appID` int(11) NOT NULL COMMENT '产品识别appID',
  `appkey` varchar(255) DEFAULT NULL COMMENT '产品识别appKey',
  `appSecret` varchar(255) DEFAULT NULL COMMENT '产品识别appSecret',
  PRIMARY KEY (`appID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

商品表也比较简单,可以根据自己的业务需求定制,这主要是做后台用户所属商品关联查询的,对应用户只能查看对应商品。

用户设计

CREATE TABLE `uadmin_user` (
  `Id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户表主键',
  `UserName` varchar(32) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '用户名',
  `Password` varchar(128) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '密码',
  `DepartmentId` int(11) NOT NULL COMMENT '所属部门编号',
  `HasLock` bit(1) NOT NULL COMMENT '锁定状态,0为启用,1为禁用',
  `CreateDate` datetime NOT NULL COMMENT '生成时间',
  `RealName` varchar(32) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '真实姓名',
  `Mobile` varchar(32) COLLATE utf8mb4_unicode_ci NOT NULL COMMENT '手机号',
  PRIMARY KEY (`Id`)
) ENGINE=InnoDB AUTO_INCREMENT=15 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

这里跟角色一样,没有超级用户,都是空白权限,需要自己对其定制。HasLock字段表示是否锁定,如果锁定了,拦截器会把该用户操作拦截下来,跳转登录页面。

关联表设计

五张主表之间的关联表,简单来说就是用来做相互的对应关系的,由关联表id,主表id构成。

权限拦截流程设计

后台管理权限设计_第2张图片

你可能感兴趣的:(Java,JAVAWEB)