后台管理系统总结

后台管理系统必要准备

表
　　用户
　　　　User

　　　　

 

 

　　角色
　　　　Role

　　　　

 

 

　　权限
　　　　Permission

　　　　

 

 　　用户角色表

　　　　User_Role

　　　　
　　角色权限表
　　　　Role_Permission

　　　　

 

 日志表

  　　 sys_log

　　　　

用户与角色多对多关系，因此有用户与角色的中间表

角色与权限多对多关系，因此有角色与权限的中间表

 

角色是权限的一个集合，不同角色拥有的权限不同，比如，管理员权限拥有增删改查的操作，而普通用户就只有查的操作

因此当我们要向一个用户分配权限的的时候，只要把拥有指定权限的角色赋给用户即可

 

RBAC（Role-Based Access Control）基于角色的访问控制，是指用户通过角色与权限进行关联。简单地说：一个用户拥有多个角色，每一个角色拥有多个权限。这样就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般都是多对多的关系。

用户是什么？用户就是使用系统的人。

角色是什么？可以理解为一定数量权限的集合，权限的载体。例如：在论坛系统中有“超级管理员”和“版主”都是角色。版主可管理版内的帖子、可管理版内的用户等，这些是权限。要给某个用户授予这些权限，不需要直接将权限授予用户，可将“版主”这个角色赋予该用户即可。

权限是什么？可以理解为功能模块的操作，上传文件的删改，菜单的访问，甚至页面上某个按钮、某个图片的可见性控制，都属于权限的范畴。

 

 功能方面

　　1.增删改查

　　2.分页

　　3.用户认证与权限设置

　　4.日志

　　　　访问时间：系统时间

　　　　用户名称：从spring security来获取用户名称
　　　　ip地址：HttpServletRequest
　　　　访问的方法名称：AOP通过反射技术获取　　

　　　日志切面类的设计：
　　　　前置通知：调用方法前记录 ，获得类名，方法名
　　　　最终通知：调用方法后记录，设置类名，方法名，获得IP地址，调用用时间，并保存日志