小言_互联网的博客

Vue + Spring Boot 项目实战(十一):用户角色权限管理模块设计

428人阅读  评论(0)

第二部分目录

* 总目录
Vue + Spring Boot 项目实战(十一):用户角色权限管理模块设计

前言

期盼已久的中秋假期在加班中进入了尾声,昨天一路狂奔追赶火车的疲惫还未散去,早晨又在施工的轰鸣中惊醒,虽然还有许多工作需要做,但是我决定给自己放一天假,去它喵的福报。

今天是个有特殊意义的日子,因为“白卷”项目迎来了新生!之所以选择今天开始,我想最大的原因是因为今天太无聊了。。。决定不工作后闲得肚子疼(真疼),只能给自己找点事情干,另一个系列的文章又没啥灵感,还是先挑个软柿子捏吧。

这一段文章的阅读量涨了不少,分析了一下,应该是有不少同学要做课程设计之类,呃,也算是为社会做出了点贡献???

接下来的内容就默认大家有一定基础了,不会再事无巨细地列出步骤。GitHub 上的源码会同步更新。

一、模块设计

用户角色权限管理是各类后台管理系统的重要组成部分,由于涉及多种概念与技术,实现起来稍微有一些难度,因此单独拎出来作为项目迭代的一个阶段,预计要用 5~7 篇来讲。其实搞定了这个部分,基本上就可以独立完成各种功能开发了,再往后走就是并发集群分布式这些玩意儿了,大家加油,坚持坚持翻过这座大山,后面也就剩个几十座了。。。

下图展示了该模块的基本功能:

下面展开说一下。

1.用户管理

  • 用户信息: 显示用户的基本信息(昵称、联系方式、角色、部门等)
  • 组织架构: 显示、配置(增删改)组织架构,一般为树结构
  • 用户操作: 为用户分配角色(多对多)、组织架构(多对多),删除用户
  • 用户黑白名单: 对特殊用户进行特别控制

2.角色管理

  • 角色信息: 显示角色的基本信息(名称、权限等)
  • 角色操作: 根据需要增删角色、为角色分配权限(多对多,按不同粒度分配,并实现权限的互斥性检验)

3.权限管理

权限一般有如下三种粒度:

  • 菜单权限: 访问某一菜单(页面、路由)的权限
  • 操作/功能权限: 进行某一操作或使用某一功能的权限(如删除用户的权限)
  • 数据权限: 访问某种数据(表、字段)的权限,或对可操作数据量的控制

对权限的管理主要是根据需要增删权限内容,也就是维护三个权限列表(对应不同粒度),这个不难,难点在于怎么让这些个权限生效。

4.UI 设计

这个模块我打算改为纵向导航布局,这样更贴近后台管理的设计思想。将来图书管理也可移植到这个模块,原来的布局则作为前台的基础。

下图是我过去开发的一个内容管理后台,大家可以简单感受一下。由于应用场景比较具体,用户管理的地方要比本项目设计的容易许多。

明眼人可能看出来上面的是用 ExtJS 做的,Ext 真是一个企业 Web 应用开发神器,可惜在流量社交互联网时代不那么亮眼。

二、技术分析

从开发的角度考虑,该模块的技术要点如下:

  • 用户、角色、权限、组织架构表结构设计
  • 用户身份验证、授权、会话管理,用户信息的加密存储
  • 不同粒度权限的具体实现

讲道理还是挺复杂的,但我们可以利用 shiro 框架极大地简化我们的开发。不得不说,用 Java 做后端还是很省心的,几乎所有的应用场景都有一套成熟的框架。

我会在教程中讲清功能实现的逻辑,大家也可以尝试不使用 shiro 提供的 API 而自己开发相关功能,以提高对更底层的东西的认知。

三、计划安排

有些从几个月前就开始看这个系列的同学应该发现了,我这个人最大的毛病就是文章写的慢,过去我感觉写文章像喝凉水一样随便,结果每次写完一篇文章都精疲力尽头晕眼花,干什么事都不容易啊。

我估摸着不发生意外的话今年能把这部分写完。。。。所以虽然我感觉为这部分新开一个系列会有更多流量,但还是默默地编入第十一篇,老被催更怪不好意思的。

开发倒是省力一些,我尽量早点把代码撸完哈。图灵保佑我最近不要老加班。


转载:https://blog.csdn.net/Neuf_Soleil/article/details/100849732
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场