化零为整 --后台系统结构

        最近一直在做一个后台系统,众所周知,一个后台系统最主要的就是权限的分配明朗,便于管理。这次主要表达一下自己对权限系统的处理方式。欢迎大家多多指教。

        这里我创建了五个表如下:

权限组表:此表是各种不同的权限的集合,比如一个编辑 只能管理编辑类相关的后台操作,那么我们就把编辑相关的后台操作权限放在一个组里。结构如下:

CREATE TABLE IF NOT EXISTS `auth_group` (

`id` int(11) NOT NULL,

`type` tinyint(1) NOT NULL DEFAULT '1' COMMENT '暂时没用到',

`title` varchar(50) NOT NULL DEFAULT '' COMMENT '组名',

`description` varchar(128) NOT NULL DEFAULT '' COMMENT '组描述',

`rules` varchar(1024) NOT NULL DEFAULT '' COMMENT '组拥有的规则',

`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态1正常0删除',

`addtime` int(11) NOT NULL DEFAULT '0' COMMENT '添加时间',

`uptime` int(11) NOT NULL DEFAULT '0' COMMENT '修改时间'

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户组表';

这里主要是rules这个字段存储了很多个操作的权限ID,用,分割。说到权限ID,我们接下来的表的主键ID就是它了:

CREATE TABLE IF NOT EXISTS `menu` (

`id` int(11) NOT NULL,

`pid` int(11) NOT NULL DEFAULT '0' COMMENT '上级菜单ID',

`title` varchar(50) NOT NULL DEFAULT '' COMMENT '菜单标题',

`orderid` int(11) NOT NULL DEFAULT '0' COMMENT '排序权重',

`url` varchar(255) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '路由path(例如:localhost/menu/12则只填menu/(\\d+))',

`web_url` varchar(128) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '前端url',

`method` tinyint(1) NOT NULL DEFAULT '1' COMMENT '请求方法:1:get/2:post/3put or patch/4:delete',

`type` tinyint(2) NOT NULL DEFAULT '1' COMMENT '类型',

`tip` varchar(255) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '提示',

`belongs` varchar(50) CHARACTER SET utf8 NOT NULL DEFAULT '' COMMENT '所属组',

`is_dev` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否今开发者模式可见',

`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '0删除1正常',

`addtime` int(11) NOT NULL DEFAULT '0' COMMENT '添加时间',

`uptime` int(11) NOT NULL DEFAULT '0' COMMENT '修改时间'

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='菜单';

这里其实是将菜单表跟接口权限表整合到一个表中,因为接口权限其实是某个菜单下的权限,而且可能有多级菜单,pid这个字段就可以找到菜单及接口的层级。orderid主要就是菜单之间的先后顺序,由于我们的后台是前后端分离的,所以前端的页面url也要记录-web_url.而method这个字段利用了restful中的4个基本的请求方式来管理接口允许的访问方式,type为预留字段,以后可能会有多种类型,belongs表示所属组,菜单中有一种没有页面也没有实际的路由,只是表达了一类菜单的概括,所以有了所属组的概念。

由于每个用户可能有多个权限组,所以我们建立了一个关联表:

CREATE TABLE IF NOT EXISTS `auth_group_access` (

`id` int(11) NOT NULL,

`userid` int(11) NOT NULL DEFAULT '0' COMMENT '用户ID',

`nickname` varchar(64) NOT NULL DEFAULT '' COMMENT '昵称',

`group_id` int(10) NOT NULL DEFAULT '0' COMMENT '用户组ID',

`remark` varchar(512) NOT NULL DEFAULT '' COMMENT '备注',

`addtime` int(11) NOT NULL DEFAULT '0' COMMENT '授权时间',

`status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '0删除1正常'

) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4;

主要其实只有两个字段,userid和group_id的关联多对多的关系.

接下来我又加了两个log表

分别是登录日志表,和操作日志表,由于我的登录是接入的第三方,所以没有用户表。

针对权限处理的部分方法如下:

1.首先获取用户的所有组,空的话就没有权限

2.获取用户的权限接口列表,同上空则没权限

3.解析当前访问路由,通过自定义的规则加上method字段来判断是否有该路由权限

到此,权限处理基本结束。

我的后台是接入其他不同的后台,所以不同的后台有不同的模块区分,不同的模块各司其职。

化零为整,其实就是将各个后台统一管理到我的后台。

你可能感兴趣的:(化零为整 --后台系统结构)