|
當前后端分離時,權(quán)限問題的處理也和我們傳統(tǒng)的處理方式有一點差異�。筆者前幾天剛好在負責一個項目的權(quán)限管理模塊,現(xiàn)在權(quán)限管理模塊已經(jīng)做完了���,我想通過5-6篇文章�,來介紹一下項目中遇到的問題以及我的解決方案��,希望這個系列能夠給小伙伴一些幫助�����。本系列文章并不是手把手的教程�,主要介紹了核心思路并講解了核心代碼,完整的代碼小伙伴們可以在GitHub上star并clone下來研究�����。另外�����,原本計劃把項目跑起來放到網(wǎng)上供小伙伴們查看,但是之前買服務(wù)器為了省錢����,內(nèi)存只有512M,兩個應(yīng)用跑不起來(已經(jīng)有一個V部落開源項目在運行)��,因此小伙伴們只能將就看一下下面的截圖了�����,文末有部署教程����,部署到本地也可以查看完整效果。
本文我們先不聊具體實現(xiàn)����,我先來介紹一下我這個權(quán)限管理模塊的一個整體架構(gòu),以及最終呈現(xiàn)出來的效果�����。
數(shù)據(jù)庫設(shè)計
權(quán)限數(shù)據(jù)庫主要包含了五張表��,分別是資源表�����、角色表�、用戶表、資源角色表����、用戶角色表,數(shù)據(jù)庫關(guān)系模型如下:
關(guān)于這個表�����,我說如下幾點:
1.hr表是用戶表�����,存放了用戶的基本信息���。
2.role是角色表���,name字段表示角色的英文名稱,按照SpringSecurity的規(guī)范���,將以ROLE_開始�,nameZh字段表示角色的中文名稱。
3.menu表是一個資源表���,該表涉及到的字段有點多�,由于我的前端采用了Vue來做�,因此當用戶登錄成功之后,系統(tǒng)將根據(jù)用戶的角色動態(tài)加載需要的模塊�,所有模塊的信息將保存在menu表中,menu表中的path�����、component����、iconCls、keepAlive�、requireAuth等字段都是Vue-Router中需要的字段,也就是說menu中的數(shù)據(jù)到時候會以json的形式返回給前端�����,再由vue動態(tài)更新router��,menu中還有一個字段url�,表示一個url pattern,即路徑匹配規(guī)則��,假設(shè)有一個路徑匹配規(guī)則為/admin/**,那么當用戶在客戶端發(fā)起一個/admin/user的請求�����,將被/admin/**攔截到�����,系統(tǒng)再去查看這個規(guī)則對應(yīng)的角色是哪些��,然后再去查看該用戶是否具備相應(yīng)的角色�����,進而判斷該請求是否合法�����。
下圖分別是用戶表�����、角色表以及資源表中的部分數(shù)據(jù)(數(shù)據(jù)庫腳本可以在文末的項目地址中下載,位置resources/vhr.sql):
整體效果
首先���,不同的用戶在登錄成功之后�����,根據(jù)不同的角色�����,會看到不同的系統(tǒng)菜單�,完整菜單如下:
不同用戶登錄上來之后����,可能看到的會有差異,如下:
每個用戶的角色是由系統(tǒng)管理員進行分配的���,系統(tǒng)管理員給用戶分配角色的頁面如下:
系統(tǒng)管理員也可以管理不同角色可以操作的資源�����,頁面如下:
其他的刪除��、搜索等一些瑣碎的功能我這里就不再一一介紹了�。
項目地址
由于商業(yè)協(xié)議,原本的項目不能共享給各位小伙伴�����,因此我專門做了一個開源項目��,這個項目的功能整體來說比較多�,但是考慮到這個系列的文章主要是向大家介紹權(quán)限管理模塊�����,因此其他模塊都被我暫時閹割掉了�����,不過小伙伴們可以放心��,權(quán)限管理模塊的代碼一行都沒有刪除�,涉及到權(quán)限管理的代碼和數(shù)據(jù)都是完整的,可以直接運行的����。小伙伴將以管理員的身份登錄到后臺系統(tǒng),登錄成功之后����,依次點擊系統(tǒng)管理->基礎(chǔ)信息設(shè)置->權(quán)限組�,即可配置不同角色可以操作的資源�;然后依次點擊系統(tǒng)管理->操作員管理,即可管理每一位操作員的角色����。
項目地址: https://github.com/lenve/vhr
快速部署
1.clone項目到本地git@github.com:lenve/vhr.git
2.數(shù)據(jù)庫腳本放在hrserver項目的resources目錄下,在MySQL中執(zhí)行數(shù)據(jù)庫腳本
3.數(shù)據(jù)庫配置在hrserver項目的resources目錄下的application.properties文件中
4.在IntelliJ IDEA中運行hrserver項目
OK����,至此,服務(wù)端就啟動成功了���,此時我們直接在地址欄輸入http://localhost:8082/index.html即可訪問我們的項目��,如果要做二次開發(fā)���,請繼續(xù)看第五、六步�����。
5.進入到vuehr目錄中,在命令行依次輸入如下命令:
# 安裝依賴
npm install
# 在 localhost:8080 啟動項目
npm run dev
由于我在vuehr項目中已經(jīng)配置了端口轉(zhuǎn)發(fā)���,將數(shù)據(jù)轉(zhuǎn)發(fā)到SpringBoot上��,因此項目啟動之后���,在瀏覽器中輸入http://localhost:8080就可以訪問我們的前端項目了,所有的請求通過端口轉(zhuǎn)發(fā)將數(shù)據(jù)傳到SpringBoot中(注意此時不要關(guān)閉SpringBoot項目)�����。
6.最后可以用WebStorm等工具打開vuehr項目����,繼續(xù)開發(fā)��,開發(fā)完成后�,當項目要上線時,依然進入到vuehr目錄�,然后執(zhí)行如下命令:
npm run build
該命令執(zhí)行成功之后,vuehr目錄下生成一個dist文件夾��,將該文件夾中的兩個文件static和index.html拷貝到SpringBoot項目中resources/static/目錄下��,然后就可以像第4步那樣直接訪問了。
步驟5中需要大家對NodeJS����、NPM等有一定的使用經(jīng)驗,不熟悉的小伙伴可以先自行搜索學習下���,推薦Vue官方教程��。
注意事項
再次強調(diào)�,這只是一個權(quán)限管理功能模塊���,運行后只有權(quán)限管理功能是完整的�����。小伙伴們在本地部署成功之后��,可以修改每一個用戶的角色以及每一個角色可以操作的資源����,修改成功之后�����,注銷登錄,再以被修改的用戶身份登錄�,即可看到菜單變化。
好了��,本文我們就先說這么多����,從下篇文章開始,我會和小伙伴分享這個效果實現(xiàn)的核心思路��,歡迎小伙伴們持續(xù)關(guān)注�。
關(guān)注公眾號,可以及時接收到最新文章:
|
