从零开始码后台管理系统——权限表设计
haoteby 2024-12-19 13:12 5 浏览
前后台可以正式接通以后,我们就可以设计基础的几个数据库表了,菜单表、角色表、用户表、角色菜单表和用户角色表,有这5个表我们就可以搞定用户权限。
因为要开始涉及数据库操作,每个表的单表操作我们都会创建Controller、Service、Entity、Mapper、MapperXML,我们先来新建数据库表结构,先建立最基础的表结构,后续有需要再完善,毕竟使用了MybatisPlus,改变结构之后只需要在实体类加属性就好了。
用户表:
CREATE TABLE `sys_user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(20) NOT NULL COMMENT '用户名',
`password` varchar(200) NOT NULL COMMENT '密码',
`salt` varchar(10) DEFAULT NULL COMMENT '盐',
`name` varchar(64) DEFAULT NULL COMMENT '姓名',
`create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`create_by` int(11) DEFAULT NULL COMMENT '创建者',
`update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
`update_by` int(11) DEFAULT NULL COMMENT '修改人',
PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户账户';角色表:
CREATE TABLE `sys_role` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`label` varchar(200) DEFAULT NULL COMMENT '角色名称',
`alias` varchar(100) DEFAULT NULL COMMENT '角色别名',
`sort` int(11) DEFAULT '0' COMMENT '排序',
`create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`create_by` int(11) DEFAULT NULL COMMENT '创建者',
`update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
`update_by` int(11) DEFAULT NULL COMMENT '修改人',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';用户角色表:
CREATE TABLE `sys_user_role` (
`id` int(11) DEFAULT NULL,
`user_id` int(11) DEFAULT NULL,
`role_id` int(11) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户角色表';菜单表:
CREATE TABLE `sys_menu` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`parent_id` int(11) DEFAULT NULL COMMENT '上级菜单',
`title` varchar(200) DEFAULT NULL COMMENT '显示名称',
`type` varchar(10) DEFAULT NULL COMMENT '类型',
`name` varchar(100) DEFAULT NULL COMMENT '别名',
`icon` varchar(100) DEFAULT NULL COMMENT '菜单图标',
`path` varchar(100) DEFAULT NULL COMMENT '路由地址',
`redirect` varchar(200) DEFAULT NULL COMMENT '重定向',
`active` varchar(200) DEFAULT NULL COMMENT '菜单高亮',
`component` varchar(100) DEFAULT NULL COMMENT '视图',
`color` varchar(10) DEFAULT NULL COMMENT '颜色',
`hidden` bit(1) DEFAULT b'0' COMMENT '隐藏菜单',
`hidden_breadcrumb` bit(1) DEFAULT b'0' COMMENT '隐藏面包屑',
`create_time` datetime DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
`create_by` int(11) DEFAULT NULL COMMENT '创建者',
`update_time` datetime DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
`update_by` int(11) DEFAULT NULL COMMENT '修改人',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='菜单表';角色菜单表:
CREATE TABLE `sys_role_menu` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`role_id` int(11) DEFAULT NULL COMMENT '角色ID',
`menu_id` int(11) DEFAULT NULL COMMENT '菜单ID',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色菜单表';在用户表中插入超管账号:
INSERT INTO `demo`.`sys_user` (`id`, `username`, `password`, `salt`, `name`, `create_time`, `create_by`, `update_time`, `update_by`) VALUES (1, 'admin', 'admin', '123456', '超级管理员', DEFAULT, NULL, DEFAULT, NULL)引入Lombok方便写实体类
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.18.22</version>
</dependency>新建用户相关类:
@Data
@TableName("sys_user")
public class SysUserEntity {
@TableId
private Long id;
private String username;
private String password;
private String salt;
private String name;
private LocalDateTime createTime;
private Long createBy;
private LocalDateTime updateTime;
private Long updateBy;
}
@Mapper
public interface SysUserMapper extends BaseMapper<SysUserEntity> {
}
public interface SysUserService extends IService<SysUserEntity> {
/**
* 根据用户名获取用户信息
* @param username
* @return
*/
SysUserEntity getUserByUserName(String username);
}
/**
* @program:
* @description: 用户服务层
* @author:
* @create: 2022-01-27 16:58
**/
@Service("sysUserService")
public class SysUserServiceImpl extends ServiceImpl<SysUserMapper, SysUserEntity> implements SysUserService {
@Override
public SysUserEntity getUserByUserName(String username) {
return this.baseMapper.selectOne(new LambdaQueryWrapper<SysUserEntity>()
.eq(SysUserEntity::getUsername,username)
);
}
}修改完善部分登录服务代码:
@RestController
@RequestMapping("/")
public class LoginController {
@Autowired
private LoginService loginService;
@PostMapping("token")
public SaResult doLogin(@RequestBody LoginForm form) throws Exception {
Map<String,Object> data = loginService.login(form);
return SaResult.data(data);
}
}
public interface LoginService {
Map<String, Object> login(LoginForm form) throws Exception;
}@Service("loginService")
public class LoginServiceImpl implements LoginService {
@Autowired
private SysUserService userService;
@Override
public Map<String, Object> login(LoginForm form) throws Exception {
// 验证码校验
// 用户是否存在校验
SysUserEntity user = userService.getUserByUserName(form.getUsername());
System.out.println(user);
if (user == null){
throw new Exception("用户不存在");
}
// 密码校验
// 用户登录
StpUtil.login(form.getUsername());
// 返回结果
Map<String,Object> data = new HashMap<>();
data.put("token",StpUtil.getTokenValue());
data.put("userInfo","{"
+ "\"dashboard\": " + 0
+ ", \"userId\": \"1\""
+ ", \"userName\": \"Administrator\""
+ ", \"role\": \"[\"SA\", \"admin\", \"Auditor\"]\""
+ "}");
return data;
}
}重启项目调用登录,控制台输出一下内容
LoginForm(username=admin, password=21232f297a57a5a743894a0e4a801fc3)
SysUserEntity(id=1, username=admin, password=admin, salt=123456, name=超级管理员, createTime=2022-01-27T17:14:16, createBy=null, updateTime=2022-01-27T17:14:16, updateBy=null)
SaLog -->: 账号[admin]登录成功
整体登录流程就是这样了,继续完善。先确定密码加密方式:
md5(md5(password)+md5(salt))
在测试类中生成密码存到数据库中
@Test
public void createPass(){
System.out.println(SaSecureUtil.md5(SaSecureUtil.md5("admin")+SaSecureUtil.md5("20f883")));
}登录接口中密码已经在前端经过md5加密,所以修改后端代码
if (user == null){
// 用户不存在
throw new Exception("账号密码错误");
}
// 密码校验
String password = SaSecureUtil.md5(form.getPassword()+SaSecureUtil.md5(user.getSalt()));
if(!user.getPassword().equals(password)){
throw new Exception("账号密码错误");
}新建菜单Controller
@RestController
@RequestMapping("/system/menu")
public class SysMenuController {
// 创建几个静态路由
@GetMapping("/my")
public SaResult my(){
Map<String,Object> data = new HashMap<>();
List<SysMenuDTO> menu = new ArrayList<>();
List<String> permissions = new ArrayList<>();
permissions.add("list.add");
permissions.add("list.edit");
permissions.add("list.delete");
permissions.add("user.add");
permissions.add("user.edit");
permissions.add("user.delete");
data.put("permissions",permissions);
SysMenuDTO menuitem = new SysMenuDTO("home","/home","home","首页","el-icon-eleme-filled","menu",null);
List<SysMenuDTO> childrens = new ArrayList<>();
childrens.add(new SysMenuDTO("dashboard","/dashboard","home","控制台","el-icon-menu","menu",true));
childrens.add(new SysMenuDTO("userCenter","/userCenter","userCenter","个人信息","el-icon-user","menu",null));
menuitem.setChildren(childrens);
menu.add(menuitem);
menuitem = new SysMenuDTO("setting","/setting","setting/system","配置","el-icon-setting","menu",null);
childrens = new ArrayList<>();
childrens.add(new SysMenuDTO("settingMenu","/setting/menu","setting/menu","菜单管理","el-icon-fold","menu",null));
menuitem.setChildren(childrens);
menu.add(menuitem);
data.put("menu",menu);
return SaResult.data(data);
}
}重启登录
OK,接下来从完善菜单管理开始逐步写。
相关推荐
- 单点登录(SSO)解决方案介绍(单点登录概念)
-
一、单点登录的介绍单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系...
- 系统登录的三种方式,哪一种更安全?
-
登录是一个高频的动作,笔者抓住这一个小点,分析了系统登录的几种方式和对应的场景。今天谈谈登录。登录即用户输入用户名和密码登录进系统中。B端系统,对于登录的业务场景有两种(可能不止,目前遇到过这两种):...
- 到底什么是单点登录(SSO)?(什么叫做单点登录)
-
什么是单点登录?单点登录(SingleSign-On,简称SSO)是一种集中式的身份验证和授权机制,用户只需在一处输入一次凭证(例如用户名和密码)就可以访问多个相关但独立的软件系统。在数字化时代,...
- 5年稳如老狗的单点登录系统,到底是怎么搞出来的?
-
说到单点登录(SingleSign-On,简称SSO),大家的第一反应可能是——啊不就是登录一次,能到处串门儿嘛?别说,还真差不多,就是这么个意思。但真要搭一套好用、耐造、还能扛住公司里各种奇奇怪...
- 这些负载均衡都解决哪些问题?服务、网关、NGINX?
-
在微服务项目中,有服务的负载均衡、网关的负载均衡、Nginx的负载均衡,这几个负载均衡分别用来解决什么问题呢?一、服务的负载均衡先抛出一个问题:...
- Nginx负载均衡最全详解(4大算法原理机制)
-
Nginx在大型网站架构很重要,也是大厂重点考察方向,今天我就重点来详解Nginx负载均衡@mikechen本篇已收于mikechen原创超30万字《阿里架构师进阶专题合集》里面。Nginx负载均衡N...
- 负载均衡 Nginx Session 一致性(nginx 负载均衡 会话保持)
-
HTTPS请求跳转...
- 监控Oracle Cloud负载均衡器:Applications Manager释放最佳性能
-
设想你正在运营一个受欢迎的在线学习平台,在考试前的高峰期,平台流量激增。全球的学生同时登录,观看视频、提交作业和参加测试。如果OracleCloud负载均衡器不能高效地分配流量,或者后端服务器难...
- Nginx负载均衡:nginx.conf配置文件说明!
-
大家好,欢迎来到程序视点!我是你们的老朋友.小二!在此记录下Nginx服务器nginx.conf负载均衡的配置文件说明,部分注释收集与网络.关于nginx.conf基本的配置,请查看上一篇文章!Ng...
- Java高可用系统架构中的负载均衡策略
-
Java高可用系统架构中的负载均衡策略在现代的分布式系统中,负载均衡策略是构建高可用系统的基石。Java开发者需要深刻理解这些策略,以便打造稳定且高效的系统。接下来,让我们一起揭开负载均衡的神秘面纱。...
- Spring Boot3 客户端负载均衡全解析:从原理到实战
-
在当今互联网大厂后端技术开发的激烈竞争环境中,构建高效、稳定的微服务架构是核心诉求。其中,SpringBoot3作为热门开发框架,其客户端负载均衡功能对于提升系统性能、保障服务稳定性起着关键作用。...
- MySql高可用集群MySQL Router负载均衡读写分离
-
名词解释MGR:MysqlGroupReplication组复制,多台MySQL服务器在同一组中会自动保持同步状态,当某台服务器故障时,整个复制组依然可以保持正常并对外提供服务。...
- 性能测试之tomcat+nginx负载均衡(nginx tomcat)
-
nginxtomcat配置准备工作:两个tomcat执行命令cp-rapache-tomcat-8.5.56apache-tomcat-8.5.56_2修改被复制的tomcat2下con...
- win10/11双网卡链路聚合叠加负载均衡提升网速解决网卡网速瓶颈!
-
双网卡链路聚合一种网络配置技术,通过将多个物理网卡绑定在一起,形成一个逻辑上的网络接口,以提高网络的可靠性、可用性和性能。这种技术通常用于服务器和网络设备中,以实现负载均衡、冗余和高可用性。本机环境:...