前言
RBAC模型中的核心概念:(Role Based Access Control)
User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
Role(角色):不同角色具有不同的权限
Permission(权限):访问权限
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射
一、设计关联查询表?
管理员表格(ams_admin)
id | username | xxx.... | ..... |
1 | sunny | .... | ... |
2 | wendy | ... | .... |
管理员角色表(ams_admin_role):通过该表关联管理员与角色
id | admin_id | role_id |
1 | 1 | 2 |
2 | 2 | 1 |
角色表(ams_role)
id | name | xxxx... |
1 | 超级管理员 | xxx |
2 | 普通管理员 | xxx |
角色权限表(ams_role_permission):通过该表关联角色与权限
id | role_id | permission_id |
1 | 1 | 1 |
2 | 1 | 2 |
3 | 1 | 3 |
4 | 2 | 3 |
权限表(ams_permisssion)
id | value | description.... |
1 | /xxx/xxx/xxx | 管理管理员 |
2 | /xxx/xxx/xxx | 管理用户 |
3 | /xxx/xxx/xxx | 管理商品 |
二、在console简单查询
如果想查询管理员对应的权限,可通过:
1.ams_admin关联ams_admin_role表格,得到管理员对应角色id,关联条件为ams_admin表格中的表字段id对应ams_admin_role表格中的表字段admin_id;
2.得到管理员对应角色id后,再通过关联ams_role_permission表格,得到角色id对应权限id,关联条件为ams_admin_role表格中的表字段role_id对应ams_role_permission表格中的表字段role_id;
3.得到管理员对应权限id后,再通过关联ams_permission表格,得到权限id对应权限,关联条件为ams_role_permission表格中的表字段permission_id对应ams_permission表格中的表字段id;
select
ams_admin.id,
ams_admin.username,
ams_admin.password,
ams_admin.enable,
ams_permission.value
from ams_admin
left join ams_admin_role on ams_admin.id=ams_admin_role.admin_id
left join ams_role_permission on ams_admin_role.role_id=ams_role_permission.role_id
left join ams_permission on ams_role_permission.permission_id=ams_permission.id
where username='root';
三、实际业务处理
1.配置类:用于封装需要查询数据对应的属性,如下为例:
@Data
public class AdminLoginInfoVO implements Serializable {
private Long id;
private String username;
private String password;
private Integer enable;
private List<String> permissions;
}
2.准备Mapper中对应的查询方法:
AdminLoginInfoVO getLoginInfoByUsername (String username)
3.在.xml文件中配置方法映射的SQL查询:
<!-- AdminLoginInfoVO getLoginInfoByUsername(String usernanme); -->
<select id="getLoginInfoByUsername" resultMap="LoginResultMap">
SELECT
<include refid="LoginQueryFields"/>
FROM
ams_admin
LEFT JOIN ams_admin_role ON ams_admin.id=ams_admin_role.admin_id
LEFT JOIN ams_role_permission ON ams_admin_role.role_id=ams_role_permission.role_id
LEFT JOIN ams_permission ON ams_role_permission.permission_id=ams_permission.id
WHERE
username=#{username}
</select>
<sql id="LoginQueryFields">
<if test="true">
ams_admin.id,
ams_admin.username,
ams_admin.password,
ams_admin.enable,
ams_permission.value
</if>
</sql>
<!-- collection标签:用于配置返回结果类型中List类型的属性 -->
<!-- collection标签的ofType属性:List中的元素类型 -->
<!-- collection子级:需要配置如何创建出List中的每一个元素 -->
<resultMap id="LoginResultMap"
type="cn.tedu.csmall.passport.pojo.vo.AdminLoginInfoVO">
<id column="id" property="id"/>
<result column="username" property="username"/>
<result column="password" property="password"/>
<result column="enable" property="enable"/>
<collection property="permissions" ofType="java.lang.String">
<constructor>
<arg column="value"/>
</constructor>
</collection>
</resultMap>
4.测试
@Test
void testGetLoginInfoByUsername() {
String username = "root";
AdminLoginInfoVO loginInfoByUsername = mapper.getLoginInfoByUsername(username);
log.debug("根据用户名【{}】查询登录信息:{}", username, loginInfoByUsername);
}
总结
祝大家中秋节快乐