rbac接口
2022-07-01 20:20:52 1 举报AI智能生成
rbac的流程
作者其他创作
大纲/内容
登录注册模块
登录接口:返回用户信息和角色信息
退出登录接口
注册接口:注册的用户属于那种角色,是需要后天审核还是直接可用?
用户模块
CRUD
用户分配角色接口 => 用户角色关联表插入数据
回显原有角色
先查询除来所有的角色信息
回显选中原有的角色(boolean:checked - true)
更新修改后角色:userId + roleIdList(典型的多对多关联表更新问题)
根据userId删除原有的角色信息
插入userId - roleId 新的关系
字段:ID、用户名、密码
角色模块
CRUD
角色分配权限接口 => 角色权限关联表
回显原有权限【树形结构的json,checked属性】
先查询除所有的菜单
找出所有的一级菜单【一级菜单的父级ID一般是0】
循环一级菜单,根据一级菜单的ID找到所有的父级ID是此ID的二级菜单 => 递归
根据二级菜单的ID,作为父级ID,找所有的按钮
更新修改权限=> 对多关联表更新
字段:ID、名称
菜单模块
CRUD
返回菜单树接口
根据用户ID查询出所有的菜单信息
角色ID查询出所有的菜单信息
字段:ID、名称、路径(访问地址)、父级ID、类型(菜单、按钮)、排序
视图字段:List<菜单> childList;
返回首页菜单结构
角色分配权限,回显
权限验证模块
后端:每个请求的验证
某些菜单路径暴露直接发起请求
需要后端对每个请求 集合当前用户信息 进行权限验证=>基于自定义注解实现
需要验证权限的接口添加权限字符串字段
不需要验证的不添加
一个权限字符串可以对应多个接口
灵活控制那些接口需要权限验证
前端:菜单不返回 & 按钮级别的验证
0 条评论
下一页
