【1】整体架构
总体模块
【2】数据库表的设计
传统RBAC
扩展的RBAC
*与传统的RBAC模型对比不难发现此种设计的好处:方便扩展,当系统要对新的东西进行权限控制时,我只需要建立一个新的资源表,并确定这类权限的权限类型标识即可
【3】权限分配整体思路
【4】分配角色整体思路
【5】实体类的设计详解
User.java
Role.java
*在User实体类中设置 角色对象集合 并通过@ManyToMany @JoinTbale注解实现多对多
*在Role实体类中设置 权限对象集合 并通过@ManyToMany @JoinTbale注解实现多对多
【5】Service层分配角色、分配权限详解
分配角色
分配权限
*User实体类设置 角色对象集合属性 在UserService里通过user.setRoles userDao.save(user)
*Role实体类设置 权限对象集合属性 在RoleService里通过role.setPermission roleDao.save(role)
