RBAC即role-based access control,基于角色的访问控制
通过角色来管理用户对系统资源的访问权限。RBAC是一种权限管理模型,核心思想是分离用户与具体权限,通过角色作为中介来实现用户与权限的关联
RBAC的三个基本元素
User:访问者
Role:User和Permission的桥梁,他是权限的集合,用户通过被赋予不同的角色来获取相应的权限
Permission:对系统资源的访问能力/执行特定操作的能力
优点:
简化权限管理:只需要分配角色给访问者即可
安全并且易于维护与拓展
实现方式:
数据库设计:
- 用户表
- 角色表
- 权限表
- 用户-角色关联表
- 角色-权限关联表
个人样例代码,
private List<String> searchAuthoritiesByUserId(Long id) { // 根据user_id获取role_id List<Long> roles_id = userRolerMapper .selectList(new LambdaQueryWrapper<SysUserRole>().eq(SysUserRole::getUserId, id)) .stream() .map(SysUserRole::getRoleId) .collect(Collectors.toList()); // 根据role_id获取menu_id Set<SysRoleMenu> menus=new HashSet<>(); roles_id.forEach(role_id->{ List<SysRoleMenu> sysRoleMenus = roleMenuMapper.selectList(new LambdaQueryWrapper<SysRoleMenu>().eq(SysRoleMenu::getRoleId, role_id)); menus.addAll(sysRoleMenus); }); // 根据menu_id获取具体的menu_name List<String>menuNames=new ArrayList<>(); menus.forEach(menu->{ Long roleId = menu.getRoleId(); menuNames.add(menuMapper.selectById(roleId).getMenuName()); }); return menuNames; }
标签:角色,menu,RBAC,role,概述,权限,id From: https://www.cnblogs.com/kun1790051360/p/18316348