RBAC即role-based access control,基于角色的访问控制
通过角色来管理用户对系统资源的访问权限。RBAC是一种权限管理模型,核心思想是分离用户与具体权限,通过角色作为中介来实现用户与权限的关联
RBAC的三个基本元素
User:访问者
Role:User和Permission的桥梁,他是权限的集合,用户通过被赋予不同的角色来获取相应的权限
Permission:对系统资源的访问能力/执行特定操作的能力
优点:
简化权限管理:只需要分配角色给访问者即可
安全并且易于维护与拓展
实现方式:
数据库设计:
- 用户表
- 角色表
- 权限表
- 用户-角色关联表
- 角色-权限关联表
个人样例代码,
private List<String> searchAuthoritiesByUserId(Long id) {
// 根据user_id获取role_id
List<Long> roles_id = userRolerMapper
.selectList(new LambdaQueryWrapper<SysUserRole>().eq(SysUserRole::getUserId, id))
.stream()
.map(SysUserRole::getRoleId)
.collect(Collectors.toList());
// 根据role_id获取menu_id
Set<SysRoleMenu> menus=new HashSet<>();
roles_id.forEach(role_id->{
List<SysRoleMenu> sysRoleMenus = roleMenuMapper.selectList(new LambdaQueryWrapper<SysRoleMenu>().eq(SysRoleMenu::getRoleId, role_id));
menus.addAll(sysRoleMenus);
});
// 根据menu_id获取具体的menu_name
List<String>menuNames=new ArrayList<>();
menus.forEach(menu->{
Long roleId = menu.getRoleId();
menuNames.add(menuMapper.selectById(roleId).getMenuName());
});
return menuNames;
}
标签:角色,menu,RBAC,role,概述,权限,id From: https://www.cnblogs.com/kun1790051360/p/18316348