rbac接口
2022-07-01 20:20:52 1 举报
AI智能生成
登录查看完整内容
rbac的流程
作者其他创作
大纲/内容
登录接口:返回用户信息和角色信息
退出登录接口
注册接口:注册的用户属于那种角色,是需要后天审核还是直接可用?
登录注册模块
CRUD
先查询除来所有的角色信息
回显选中原有的角色(boolean:checked - true)
回显原有角色
根据userId删除原有的角色信息
插入userId - roleId 新的关系
更新修改后角色:userId + roleIdList(典型的多对多关联表更新问题)
用户分配角色接口 => 用户角色关联表插入数据
字段:ID、用户名、密码
用户模块
先查询除所有的菜单
找出所有的一级菜单【一级菜单的父级ID一般是0】
循环一级菜单,根据一级菜单的ID找到所有的父级ID是此ID的二级菜单 => 递归
根据二级菜单的ID,作为父级ID,找所有的按钮
回显原有权限【树形结构的json,checked属性】
更新修改权限=> 对多关联表更新
角色分配权限接口 => 角色权限关联表
字段:ID、名称
角色模块
根据用户ID查询出所有的菜单信息
角色ID查询出所有的菜单信息
返回菜单树接口
字段:ID、名称、路径(访问地址)、父级ID、类型(菜单、按钮)、排序
返回首页菜单结构
角色分配权限,回显
视图字段:List<菜单> childList;
菜单模块
某些菜单路径暴露直接发起请求
需要验证权限的接口添加权限字符串字段
不需要验证的不添加
一个权限字符串可以对应多个接口
灵活控制那些接口需要权限验证
需要后端对每个请求 集合当前用户信息 进行权限验证=>基于自定义注解实现
后端:每个请求的验证
前端:菜单不返回 & 按钮级别的验证
权限验证模块
RBAC权限管理系统
0 条评论
回复 删除
下一页