首先界定开发框架都包含哪些内容:
- 权限控制
- 日志、异常处理
- 开发规范
- 等等
权限控制这里采用基于RBAC(Role Based Access Controll,基于角色的访问控制)原理,也是最常见的。目前Java系列的权限框架还有Shiro和Spring Security,这两个用的人也很多,后续再讲。
RBAC的原理是什么呢,就是基于Http请求,把所有的请求都当做一个资源,包括查询、增加、修改、删除等,然后定义角色,为角色赋资源。定义用户,为用户分配角色。这就是RBAC的原理,还是比较清晰的。通过SpringMVC的拦截器来校验用户是否具有权限。
数据库设计
该框架数据库采用MySQL5.7,同Oracle相比,不同的是数据表的主键,MySql采用自增主键即可,Oracle采用sequence来生成主键,其余都基本一致。如果想改造成Oracle版本的,只需要在Dao里面的新增方法改一下即可。
核心表:
- 系统资源表t_sys_resource
- 角色表t_sys_role
- 角色对应资源t_sys_roleresource
- 用户表t_sys_user
- 用户操作日志t_sys_log
- 用户登录日志t_sys_userlogin