学习java,挺好玩的呢

1、RBAC 中文名称:基于角色的访问控制

  1.1 作用:实现访问控制

  1.2 核心:角色

2、英文名称:(Role-Based Access Control)

3、解释:一种思想,根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制

4、权限控制:常用分类

  4.1 菜单功能

  4.2 url控制(控制访问不同的控制器)

  4.3 资源可见性控制(页面某些元素对不同用户可见性不同的)

5、发展历史:

  5.1 最开始

    5.1.1 需求:新增一个用户,具有所有菜单可见的功能

      5.1.1.1 新建一个用户

      5.1.1.2 在用户---菜单关联表中把所有菜单和用户关联

    

  5.2  使用  RBAC思想进行设计

    5.2.1 如果需求确定每个用户只能有一个角色,在用户表中添加外键列,直接应用角色表

    5.2.2 如果每个用户可能有多个角色,按照下面进行设计

    5.2.3 需求:新增一个用户,具有所有菜单可见的功能

       5.2.3.1 项目上线时,已经创建了n角色,且不同角色可能看不同的菜单

       5.2.3.2 新建用户

       5.2.3.3 在用户 - 角色表中添加用户和角色的关系

    

   5.3 随着项目的变大 RBAC 2.0 

      

 

posted on 2018-12-28 21:22  axu521  阅读(812)  评论(0编辑  收藏  举报

<