1.权限操作涉及的三张表
(1)用户表信息描述users
sql语句:
实体类:
CREATE TABLE users ( id VARCHAR2 ( 32 ) DEFAULT SYS_GUID () PRIMARY KEY, email VARCHAR2 ( 50 ) UNIQUE NOT NULL, username VARCHAR2 ( 50 ), PASSWORD VARCHAR2 ( 50 ), phoneNum VARCHAR2 ( 20 ), STATUS INT )
(2)角色表描述role
sql语句:
扫描二维码关注公众号,回复:
7079168 查看本文章
CREATE TABLE role ( id VARCHAR2 ( 32 ) DEFAULT SYS_GUID () PRIMARY KEY, roleName VARCHAR2 ( 50 ), roleDesc VARCHAR2 ( 50 ) )
(3)权限资源表描述permission
sql语句:
CREATE TABLE permission ( id VARCHAR2 ( 32 ) DEFAULT SYS_GUID () PRIMARY KEY, permissionName VARCHAR2 ( 50 ), url VARCHAR2 ( 50 ) )
(4)权限资源与角色关联关系
权限资源与角色是多对多关系,我们使用role_permission表来描述。
sql语句:
CREATE TABLE role_permission ( permissionId VARCHAR2 ( 32 ), roleId VARCHAR2 ( 32 ), PRIMARY KEY ( permissionId, roleId ), FOREIGN KEY ( permissionId ) REFERENCES permission ( id ), FOREIGN KEY ( roleId ) REFERENCES role ( id ) )
(5)用户与角色关联关系
用户与角色之间是多对多关系,我们通过user_role表来描述其关联
sql语句:
CREATE TABLE users_role ( userId VARCHAR2 ( 32 ), roleId VARCHAR2 ( 32 ), PRIMARY KEY ( userId, roleId ), FOREIGN KEY ( userId ) REFERENCES users ( id ), FOREIGN KEY ( roleId ) REFERENCES role ( id ) )
(6)三张表关联
2.Spring Security概述
Spring Security是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。
安全包括两个主要操作:
“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系统 。典型范例:用户登录
“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。
