怀化北京网站建设,安陆网站,济宁网络推广,为什么自己花钱做的网站竟然不是自己的 (一、基于RBAC实现的权限管理通常需要涉及以下几张表#xff1a;
1. 用户表#xff08;user#xff09;#xff1a;记录系统中的所有用户#xff0c;包括用户ID、用户名、密码等信息。
2. 角色表#xff08;role#xff09;#xff1a;记录系统中的所有角色#xff0…一、基于RBAC实现的权限管理通常需要涉及以下几张表
1. 用户表user记录系统中的所有用户包括用户ID、用户名、密码等信息。
2. 角色表role记录系统中的所有角色包括角色ID、角色名等信息。
3. 用户角色关联表user_role记录用户和角色之间的关联关系包括用户ID、角色ID等信息
4. 权限表permission记录系统中的所有权限包括权限ID、权限名、权限类型等信息。
5. 角色权限关联表role_permission记录角色和权限之间的关联关系包括角色ID、权限ID等信息。
二、 SpringSecutrity原理 SpringSecurity的执行原理当我们客户端接收到请求后首先通过DelegatingFilterProxy代理对象交互转发给springsecurity的执行链由于他自带的执行链有16条我们将不用的过滤器进行了排除同时加入了我们自定义的过滤器token全局过滤器先判断我们前端请求携带的token是否被篡改或过期之后将token进行解析将负载中的角色存储在SecurityContext上下文中接下通过我们所加方法上的注解PreAuthorize进行判断如果我们上下文中的角色包含注解中的角色则执行请求否则抛出异常响应返回403权限不足。
