最近一直在做一个后台系统,众所周知,一个后台系统最主要的就是权限的分配明朗,便于管理。这次主要表达一下自己对权限系统的处理方式。欢迎大家多多指教。
这里我创建了五个表如下:
权限组表:此表是各种不同的权限的集合,比如一个编辑 只能管理编辑类相关的后台操作,那么我们就把编辑相关的后台操作权限放在一个组里。结构如下:
CREATE TABLE IF NOT EXISTS `auth_group` (
`id` int(11) NOT NULL,
`type` tinyint(1) NOT NULL DEFAULT '1' COMMENT '暂时没用到',
`title` varchar(50) NOT NULL DEFAULT '' COMMENT '组名',
`description` varchar(128) NOT NULL DEFAULT '' COMMENT '组描述',
`rules` varchar(1024) NOT NULL DEFAULT '' COMMENT '组拥有的规则',
`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态1正常0删除',
`addtime` int(11) NOT NULL DEFAULT '0' COMMENT '添加时间',
`uptime` int(11) NOT NULL DEFAULT '0' COMMENT '修改时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户组表';
这里主要是rules这个字段存储了很多个操作的权限ID,用,分割。说到权限ID,我们接下来的表的主键ID就是它了:
CREATE TABLE IF NOT EXISTS `menu` (
`id` int(11) NOT NULL,
`pid` int(11) NOT NULL DEFAULT '0' COMMENT '上级菜单ID',
`title` varchar(50) NOT NULL DEFAULT '' COMMENT '菜单标题',
`orderid` int(11) NOT NULL DEFAULT '0' COMMENT '排序权重',
`url` varchar(255) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '路由path(例如:localhost/menu/12则只填menu/(\\d+))',
`web_url` varchar(128) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '前端url',
`method` tinyint(1) NOT NULL DEFAULT '1' COMMENT '请求方法:1:get/2:post/3put or patch/4:delete',
`type` tinyint(2) NOT NULL DEFAULT '1' COMMENT '类型',
`tip` varchar(255) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '提示',
`belongs` varchar(50) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '所属组',
`is_dev` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否今开发者模式可见',
`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '0删除1正常',
`addtime` int(11) NOT NULL DEFAULT '0' COMMENT '添加时间',
`uptime` int(11) NOT NULL DEFAULT '0' COMMENT '修改时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='菜单';
这里其实是将菜单表跟接口权限表整合到一个表中,因为接口权限其实是某个菜单下的权限,而且可能有多级菜单,pid这个字段就可以找到菜单及接口的层级。orderid主要就是菜单之间的先后顺序,由于我们的后台是前后端分离的,所以前端的页面url也要记录-web_url.而method这个字段利用了restful中的4个基本的请求方式来管理接口允许的访问方式,type为预留字段,以后可能会有多种类型,belongs表示所属组,菜单中有一种没有页面也没有实际的路由,只是表达了一类菜单的概括,所以有了所属组的概念。
由于每个用户可能有多个权限组,所以我们建立了一个关联表:
CREATE TABLE IF NOT EXISTS `auth_group_access` (
`id` int(11) NOT NULL,
`userid` int(11) NOT NULL DEFAULT '0' COMMENT '用户ID',
`nickname` varchar(64) NOT NULL DEFAULT '' COMMENT '昵称',
`group_id` int(10) NOT NULL DEFAULT '0' COMMENT '用户组ID',
`remark` varchar(512) NOT NULL DEFAULT '' COMMENT '备注',
`addtime` int(11) NOT NULL DEFAULT '0' COMMENT '授权时间',
`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '0删除1正常'
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4;
主要其实只有两个字段,userid和group_id的关联多对多的关系.
接下来我又加了两个log表
分别是登录日志表,和操作日志表,由于我的登录是接入的第三方,所以没有用户表。
针对权限处理的部分方法如下:
1.首先获取用户的所有组,空的话就没有权限
2.获取用户的权限接口列表,同上空则没权限
3.解析当前访问路由,通过自定义的规则加上method字段来判断是否有该路由权限
到此,权限处理基本结束。
我的后台是接入其他不同的后台,所以不同的后台有不同的模块区分,不同的模块各司其职。
化零为整,其实就是将各个后台统一管理到我的后台。