在权限系统中,最核心的三张表为:用户表
、角色表
和菜单表
(权限表),它们间的关系通常采用经典的 RBAC(Role-Based Access Control,基于角色的访问控制)模型。简单来说就是一个用户拥有若干角色,每一个角色拥有若干权限。这样就构造成 “用户-角色-权限” 的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系,如下图所示:
比如获取用户名为 BNTang 的用户权限过程为:
- 通过 BNTang 的 user_id 从 t_user_role 表获取对应的 role_id;
- 通过第1步获取的 role_id 从 t_role_menu 表获取对应的 menu_id;
- 通过第2步获取的 menu_id 从 t_menu 获取 menu 相关信息(t_menu 表的 permission 为权限信息)。
下面开始设计这5张表(三张主表,两张关联表)。
在开始之前,我们需要安装MySQL(已经安装过的略过),这里采用5.7版本
https://dev.mysql.com/downloads/file/?id=487685,下载后直接安装即可。
安装好 MySQL 后,使用数据库连接工具创建一个名称为 bntang_cloud_base 的数据库,个人使用的是Navicat,所
以这里以Navicat为例。点击Navicat的连接按钮,类型选MySQL,连接刚刚安装好的MySQL数据库:
连接成功后,在新建的连接上右键选择新建数据库:
至此,数据库创建完毕,下面开始创建数据表。
t_user 表结构设计
t_user 表为用户表,用于存储用户信息。表结构如下所示:
字段名 | 类型 | 长度 | null | 主键 | 注释 |
USER_ID | bigint | 20 | 否 | 是 | 用户ID |
USERNAME | varchar | 50 | 否 | 否 | 用户名 |
PASSWORD | varchar | 128 | 否 | 否 | 密码 |
DEPT_ID | bigint | 20 | 是 | 否 | 部门ID |
EMAIL | varchar | 128 | 是 | 否 | 邮箱 |
MOBILE | varchar | 20 | 是 | 否 | 联系电话 |
STATUS | char | 1 | 否 | 否 | 状态 0 锁定 1 有效 |
CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
MODIFY_TIME | datetime | 0 | 是 | 否 | 修改时间 |
LAST_LOGIN_TIME | datetime | 0 | 是 | 否 | 最近访问时间 |
SSEX | char | 1 | 否 | 否 | 性别 0男 1女 2保密 |
AVATAR | varchar | 100 | 否 | 是 | 头像 |
DESCRIPTION | varchar | 100 | 是 | 否 | 描述 |
其中,因为 SEX 为 MySQL 关键字,所以使用 SSEX 代替了。
对应的建表语句为:
往表里插入一条数据:
密码为 1234qwer 经过 BCryptPasswordEncoder 加密后的值。
t_role 角色表设计
t_role 表为角色表,用于存储角色信息。表结构如下所示:
字段名 | 类型 | 长度 | null | 主键 | 注释 |
ROLE_ID | bigint | 20 | 否 | 是 | 角色ID |
ROLE_NAME | varchar | 10 | 否 | 否 | 角色名称 |
REMARK | varchar | 100 | 是 | 否 | 角色描述 |
CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
MODIFY_TIME | datetime | 0 | 是 | 否 | 修改时间 |
对应的建表语句为:
往表里插入一条数据:
t_menu 表结构设计
t_menu 为菜单表,用于存储菜单、按钮及其对应的权限标识,表结构如下:
字段名 | 类型 | 长度 | null | 主键 | 注释 |
MENU_ID | bigint | 20 | 否 | 是 | 菜单/按钮ID |
PARENT_ID | bigint | 20 | 否 | 否 | 上级菜单ID |
MENU_NAME | varchar | 50 | 否 | 否 | 菜单/按钮名称 |
PATH | varchar | 255 | 否 | 否 | 对应路由path |
COMPONENT | varchar | 255 | 否 | 否 | 对应路由组件component |
PERMS | varchar | 50 | 是 | 否 | 权限标识 |
ICON | varchar | 50 | 是 | 否 | 图标 |
TYPE | char | 2 | 否 | 否 | 类型 0菜单 1按钮 |
ORDER_NUM | double | 20 | 是 | 否 | 排序 |
CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
MODIFY_TIME | datetime | 0 | 否 | 否 | 修改时间 |
对应的建表语句为:
插入几条数据:
t_user_role 表结构设计
t_user_role 表用于关联用户和角色表,表结构如下所示:
字段名 | 类型 | 长度 | null | 主键 | 注释 |
USER_ID | bigint | 20 | 否 | 否 | 用户ID |
ROLE_ID | bigint | 20 | 否 | 否 | 角色ID |
对应的建表语句为:
插入一条数据:
通过这条数据,user_id 为 1 的用户和 role_id 为 1 的角色进行了关联,即 BNTang 用户角色为管理员。
t_role_menu 表结构设计
t_role_menu 用于关联角色和菜单表,表结构如下所示:
字段名 | 类型 | 长度 | null | 主键 | 注释 |
ROLE_ID | bigint | 20 | 否 | 否 | 角色ID |
MENU_ID | bigint | 20 | 否 | 否 | 菜单/按钮ID |
对应的建表语句为:
插入一些数据:
通过这些数据,管理员角色已经拥有系统管理、用户管理、新增用户、修改用户和删除用户权限。
t_dept 表结构设计
在 t_user 表中,有个 dept_id 字段,表示用户对应的部门。t_dept 表用于存储部门信息,它本质上和 RBAC 没啥关系,一般用于控制数据权限。t_dept 表结构如下所示:
字段名 | 类型 | 长度 | null | 主键 | 注释 |
DEPT_ID | bigint | 20 | 否 | 是 | 部门ID |
PARENT_ID | bigint | 20 | 否 | 否 | 上级部门ID |
DEPT_NAME | varchar | 100 | 否 | 否 | 部门名称 |
ORDER_NUM | double | 20 | 是 | 否 | 排序 |
CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
MODIFY_TIME | datetime | 0 | 是 | 否 | 修改时间 |
对应的建表语句为:
插入一条部门数据: