关于java web简单的权限管理设计思路

因我设计的平台的需要,所以最近研究了一套最基本的权限管理包括、用户、角色和资源

数据库的设计,我的设计如下:

用户表:user

角色表:role

用户-角色:user_role

资源:resource(包括上级菜单、子菜单、资源等按钮)

角色-资源:role_resource

标准的权限管理系统设计为以上5张表

其实权限的数据精髓就在这5张表里,其他的无非就是遍历,查询出来的数据字段,经行拼接展示而已(别看我说的简单,但是我也从来没有具体的实现过)

用户表是用来展示用户的基本信息等,主要的字段为他的id

角色表是用户在日常工作中所扮演的角色,主要的字段也是id

用户-角色除了自己的id以外,主要存放的就是用户表的id和角色表的id

资源这个我还不大了解,尚在研究中,我闲的主要就是内容,其中id编号最为主要

角色-资源,就像用户-角色一样,即角色对应的资源内容

用户-角色、角色-资源都为一一对应,为多条记录