第二部分目录
* 总目录
Vue + Spring Boot 项目实战(十一):用户角色权限管理模块设计
前言
期盼已久的中秋假期在加班中进入了尾声,昨天一路狂奔追赶火车的疲惫还未散去,早晨又在施工的轰鸣中惊醒,虽然还有许多工作需要做,但是我决定给自己放一天假,去它喵的福报。
今天是个有特殊意义的日子,因为“白卷”项目迎来了新生!之所以选择今天开始,我想最大的原因是因为今天太无聊了。。。决定不工作后闲得肚子疼(真疼),只能给自己找点事情干,另一个系列的文章又没啥灵感,还是先挑个软柿子捏吧。
这一段文章的阅读量涨了不少,分析了一下,应该是有不少同学要做课程设计之类,呃,也算是为社会做出了点贡献???
接下来的内容就默认大家有一定基础了,不会再事无巨细地列出步骤。GitHub 上的源码会同步更新。
一、模块设计
用户角色权限管理是各类后台管理系统的重要组成部分,由于涉及多种概念与技术,实现起来稍微有一些难度,因此单独拎出来作为项目迭代的一个阶段,预计要用 5~7 篇来讲。其实搞定了这个部分,基本上就可以独立完成各种功能开发了,再往后走就是并发集群分布式这些玩意儿了,大家加油,坚持坚持翻过这座大山,后面也就剩个几十座了。。。
下图展示了该模块的基本功能:
下面展开说一下。
1.用户管理
- 用户信息: 显示用户的基本信息(昵称、联系方式、角色、部门等)
- 组织架构: 显示、配置(增删改)组织架构,一般为树结构
- 用户操作: 为用户分配角色(多对多)、组织架构(多对多),删除用户
- 用户黑白名单: 对特殊用户进行特别控制
2.角色管理
- 角色信息: 显示角色的基本信息(名称、权限等)
- 角色操作: 根据需要增删角色、为角色分配权限(多对多,按不同粒度分配,并实现权限的互斥性检验)
3.权限管理
权限一般有如下三种粒度:
- 菜单权限: 访问某一菜单(页面、路由)的权限
- 操作/功能权限: 进行某一操作或使用某一功能的权限(如删除用户的权限)
- 数据权限: 访问某种数据(表、字段)的权限,或对可操作数据量的控制
对权限的管理主要是根据需要增删权限内容,也就是维护三个权限列表(对应不同粒度),这个不难,难点在于怎么让这些个权限生效。
4.UI 设计
这个模块我打算改为纵向导航布局,这样更贴近后台管理的设计思想。将来图书管理也可移植到这个模块,原来的布局则作为前台的基础。
下图是我过去开发的一个内容管理后台,大家可以简单感受一下。由于应用场景比较具体,用户管理的地方要比本项目设计的容易许多。
明眼人可能看出来上面的是用 ExtJS 做的,Ext 真是一个企业 Web 应用开发神器,可惜在流量社交互联网时代不那么亮眼。
二、技术分析
从开发的角度考虑,该模块的技术要点如下:
- 用户、角色、权限、组织架构表结构设计
- 用户身份验证、授权、会话管理,用户信息的加密存储
- 不同粒度权限的具体实现
讲道理还是挺复杂的,但我们可以利用 shiro 框架极大地简化我们的开发。不得不说,用 Java 做后端还是很省心的,几乎所有的应用场景都有一套成熟的框架。
我会在教程中讲清功能实现的逻辑,大家也可以尝试不使用 shiro 提供的 API 而自己开发相关功能,以提高对更底层的东西的认知。
三、计划安排
有些从几个月前就开始看这个系列的同学应该发现了,我这个人最大的毛病就是文章写的慢,过去我感觉写文章像喝凉水一样随便,结果每次写完一篇文章都精疲力尽头晕眼花,干什么事都不容易啊。
我估摸着不发生意外的话今年能把这部分写完。。。。所以虽然我感觉为这部分新开一个系列会有更多流量,但还是默默地编入第十一篇,老被催更怪不好意思的。
开发倒是省力一些,我尽量早点把代码撸完哈。图灵保佑我最近不要老加班。
查看系列文章目录:
https://learner.blog.csdn.net/article/details/88925013