在一个项目中,对于权限的重要性不言而喻,最常用的肯定就是我们的五表联查了,原先都是使用,今天自己研究了一下,大致弄明白这个五表联查的含义。在此记录一下。
五表联查说的就是,角色表,权限表,用户表,以及两张中间表。
权限表(menu),我的理解,权限表就是你网页上面能点击的按钮有哪些,当一个用户登录上去了,他能看哪些东西,他不能看哪些东西,他能点击哪个按钮,他不能点击哪个按钮,这个就是我们在网页上展示的东西决定,权限表也可以说成是按钮表,(自己的理解),在这个表中的数据,就是将你项目中页面上要给人展示的东西,以及能点击的按钮的名字都写入。
角色表(role):角色表很简单的理解,就是你的身份,是董事长,还是CEO,还是CTO .这个就是角色。这个就很简单了,数据库字段也就三两个,一个名字,有个备注,就可以了。
在有个权限表和角色表后,第一个中间表,权限角色表就出来了,这个中间表是不能省略的,因为一个角色,对应的权限肯定是多个的,所以肯定要有一个中间表,这张中间表存放的就是,一个角色对应的多个权限,是一个的一对多。role对应menu
用户表(user):用户表就是网站在运行过程中注册的用户,这有一个点,第二张中间表是用户和角色的中间表,但是小项目有时候不需要,在用户表中直接添加一个字段,就是对应的角色id,让一个用户只能拥有一个角色,比如管理员,或者超级管机员就够了。
在开发中,权限表,是开发过程中直接就写好的,不需要用户动态的去添加,在添加角色的使用,要有给这个角色赋值什么样的权限,在添加用户的时候,要有给这个用户赋值什么样的角色。
使用中的效果就是,当用户在登录的时候,在输入账号和密码后,发送请求,如果验证通过,就会获取到这个对象,从此对象中取出角色id。然后去查角色表,有了角色之后,通过中间表去查权限表,获取到权限表之后,将权限表的集合返回出去,在前台效果上,用户就只能看到我们返回出去的固定的页面效果。