出来工作几年了,大大小小也做了几套权限管理系统,第一次做的非常水,只做增删改查,基本上处于给别人打打下手,第二次是自己单独做的,但是功能不是很完整。现在准备把自己做权限管理系统的经验与心得拿出来分享总结,然后在做一套自己的权限系统, 以后慢慢开源。打算采用Spring+springMVC+ibatis+Angularjs+bootstrap+ehCache来做。
RBAC权限模型:
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)
简单来说,就是根据用户去查询他所拥有的角色,然后根据角色去查询他所拥有的权限,最后把查询出来的所有权限拼接成一个菜单树。在页面显示,这也是最简单的权限管理,我们称之为,菜单级别的权限。在菜单上面还可以控制按钮的显示隐藏并且控制这个按钮的请求,我们称为按钮级别的权限。
管理系统:
这套管理系统,会做到权限的单独管理,不跟任何业务挂钩,而且会实现日志功能,并且把一些工具类也会写在里面,这样我们以后开发其他项目的时候,只需要单独引入这个权限系统就好了,没有必要重新开发。
PDM设计:
项目分层:
项目我给它起名为common,定义为公用的组件。
model里面主要存放我们的实体类,service里面主要写业务逻辑,web主要写controller和静态页面。
common里面还有一个doc文档目录,里面会放一下配置文件比如log4j和ehcache配置。
前端设计:
前端的话主要采用bootstrap+angularjs+jqeury;实现后的效果如下图;
页面跳转使用的是angularjs ui路由,登陆拦截采用的是angualrjs拦截器。
今天是权限设计的第一篇文章,后续会进行优化和开源。目前只能做到菜单级别的权限拦截,下次将会优化成按钮级别的显示和功能控制。代码还是很多的就不贴出来了,
现在主要有几个功能权限管理:
用户管理
后面陆续会有日志管理功能报表打印功能等等。
