一、基于RBAC实现的权限管理通常需要涉及以下几张表:
1. 用户表(user):记录系统中的所有用户,包括用户ID、用户名、密码等信息。
2. 角色表(role):记录系统中的所有角色,包括角色ID、角色名等信息。
3. 用户角色关联表(user_role):记录用户和角色之间的关联关系,包括用户ID、角色ID等信息
4. 权限表(permission):记录系统中的所有权限,包括权限ID、权限名、权限类型等信息。
5. 角色权限关联表(role_permission):记录角色和权限之间的关联关系,包括角色ID、权限ID等信息。
二、 SpringSecutrity原理
SpringSecurity的执行原理:当我们客户端接收到请求后,首先通过DelegatingFilterProxy代理对象交互,转发给springsecurity的执行链,由于他自带的执行链有16条,我们将不用的过滤器进行了排除,同时加入了我们自定义的过滤器,token全局过滤器,先判断我们前端请求携带的token是否被篡改或过期,之后将token进行解析,将负载中的角色存储在SecurityContext上下文中,接下通过我们所加方法上的注解@PreAuthorize进行判断,如果我们上下文中的角色包含注解中的角色,则执行请求,否则抛出异常,响应返回403权限不足。
