springboot基于RBAC模型的权限管理实现详解

最新推荐文章于 2025-05-05 15:39:20 发布
原创 最新推荐文章于 2025-05-05 15:39:20 发布 · 1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

基于RBAC模型的权限管理实现详解

简介

在现代企业级应用中,权限管理是确保系统安全性和数据完整性的核心模块之一。通过权限管理,系统可以为不同的用户分配不同的权限,从而实现对系统资源的精细控制。本文将详细介绍一个基于Spring Boot和RBAC(Role-Based Access Control,基于角色的访问控制)模型的权限管理模块的实现过程,涵盖用户、角色、权限的管理以及它们之间的关系。

RBAC模型简介

RBAC(Role-Based Access Control)是一种常见的权限管理模型,它将权限分配给角色,然后将角色分配给用户。通过这种方式,系统可以灵活地管理用户权限,而不需要为每个用户单独分配权限。RBAC模型的核心概念包括:

  • 用户(User): 系统的使用者,可以是管理员、普通用户等。
  • 角色(Role): 一组权限的集合,用户通过角色来获得权限。
  • 权限(Permission/Entitlement): 系统中对资源的操作权限,如查看、编辑、删除等。
  • 用户-角色关系(User-Role Relationship): 用户与角色之间的关联关系。
  • 角色-权限关系(Role-Permission Relationship): 角色与权限之间的关联关系。

项目结构

项目的主要代码结构如下:

  • UserController.java: 用户管理的控制器,负责处理用户相关的HTTP请求。
  • RoleController.java: 角色管理的控制器,负责处理角色相关的HTTP请求。
  • EntitlementController.java: 权限管理的控制器,负责处理权限相关的HTTP请求。
  • UserService.java, RoleService.java, EntitlementService.java: 服务接口,定义了用户、角色、权限管理的核心业务逻辑。
  • UserServiceImpl.java, RoleServiceImpl.java, EntitlementServiceImpl.java: 服务实现类,具体实现了用户、角色、权限管理的业务逻辑。
  • SysUser.java, SysRole.java, SysEntitlement.java: 实体类,分别对应数据库中的用户表、角色表和权限表。
  • SysUserRoleRela.java, SysRoleEntRela.java: 关联表实体类,分别对应数据库中的用户-角色关联表和角色-权限关联表。
  • SysUserMapper.xml, SysRoleMapper.xml, SysEntitlementMapper.xml: MyBatis的Mapper文件,定义了用户、角色、权限相关的SQL操作。

功能实现解析

1. 用户管理

用户管理模块负责管理系统的用户信息,包括用户的增删改查、用户状态的修改等。用户通过角色来获得权限,因此用户管理模块与角色管理模块紧密相关。

1.1 用户查询

具体实现:

  1. 参数校验:检查分页参数是否为空,如果为空则设置默认值。

    if (ObjectUtil.isEmpty(stratPage)){
    stratPage = 1;
}
if (ObjectUtil.isEmpty(limit)){
    limit = 10;
}

  2. 查询用户列表:调用userMapper.selectUserByUserIdOrUserName方法,根据用户ID或用户名进行模糊查询,并返回分页结果。

    List<SysUser> records = userMapper.selectUserByUserIdOrUserName(userId, userName, stratPage, limit);

  3. 返回结果:将查询结果封装到UserListDTO对象中返回。

    UserListDTO userListDTO = new UserListDTO();
userListDTO.setCurrent(current);
userListDTO.setTotal(total);
userListDTO.setRecords(records);
userListDTO.setHasNext(hasNext);

return ResSerialization.success(userListDTO);
1.2 用户创建

具体实现:

  1. 参数校验:检查用户名、真实姓名、手机号等是否为空,如果为空则抛出相应的异常。

    if (ObjectUtil.isEmpty(userInsertVO.getUserName())){
    throw new QLException(USER_NAME_NOT_NULL);
}
if (ObjectUtil.isEmpty(userInsertVO.getRealname())){
    throw new QLException(REALNAME_NOT_NULL);
}
if (ObjectUtil.isEmpty(userInsertVO.getTelphone())){
    throw new QLException(TELPHONE_NOT_NULL);
}

  2. 保存用户信息:将UserInsertVO中的属性复制到SysUser对象中,并保存到用户表中。

    SysUser sysUser = BeanUtil.copyProperties(userInsertVO, SysUser.class);
sysUser.setCreatedAt(new Date());
sysUser.setUpdatedAt(new Date());

OperationUtil.executeOperation(() -> this.save(sysUser), USER_SAVE_ERROR);

  3. 返回结果:返回创建操作的结果。

    return ResSerialization.success();

2. 角色管理

角色管理模块负责管理系统的角色信息,包括角色的增删改查、角色与权限的关联等。角色是权限的集合,用户通过角色来获得权限。

2.1 角色查询

具体实现:

  1. 参数校验:检查分页参数是否为空,如果为空则设置默认值。

    if (ObjectUtil.isEmpty(stratPage)){
    stratPage = 1;
}
if (ObjectUtil.isEmpty(limit)){
    limit = 10;
}

  2. 查询角色列表:调用roleMapper.selectRoleList方法,根据角色ID或角色名称进行模糊查询,并返回分页结果。

    List<SysRole> records = roleMapper.selectRoleList(roleId, roleName, stratPage, limit);

  3. 返回结果:将查询结果封装到RoleListDTO对象中返回。

    RoleListDTO roleListDTO = new RoleListDTO();
roleListDTO.setCurrent(current);
roleListDTO.setTotal(total);
roleListDTO.setRecords(records);
roleListDTO.setHasNext(hasNext);

return ResSerialization.success(roleListDTO);
2.2 角色创建

具体实现:

  1. 参数校验:检查角色名称和权限ID列表是否为空,如果为空则抛出相应的异常。

    if (ObjectUtil.isEmpty(roleCreateVO.getRoleName())){
    throw new QLException(ROLE_NAME_NOT_NULL);
}
if (ObjectUtil.isEmpty(roleCreateVO.getEntIdListStr())){
    throw new QLException(ENT_ID_LIST_NOT_NULL);
}

  2. 保存角色信息:将RoleCreateVO中的属性复制到SysRole对象中,并保存到角色表中。

    SysRole sysRole = BeanUtil.copyProperties(roleCreateVO, SysRole.class);
sysRole.setRoleId(ROLE_ID + IdUtil.fastSimpleUUID());
sysRole.setCreatedAt(new Date());
sysRole.setUpdatedAt(new Date());

OperationUtil.executeOperation(() -> this.save(sysRole), ROLE_SAVE_ERROR);

  3. 保存角色与权限的关联信息:将角色ID和权限ID列表保存到角色与权限的关联表中。

    List<String> entIdList = Arrays.asList(roleCreateVO.getEntIdListStr().split(","));
for (String entId : entIdList) {
    SysRoleEntRela sysRoleEntRela = new SysRoleEntRela();
    sysRoleEntRela.setRoleId(sysRole.getRoleId());
    sysRoleEntRela.setEntId(entId);

    OperationUtil.executeOperation(() -> sysRoleEntRelaMapper.insert(sysRoleEntRela), ROLE_ENT_RELA_SAVE_ERROR);
}

  4. 返回结果:返回创建操作的结果。

    return ResSerialization.success();

3. 权限管理

权限管理模块负责管理系统的权限信息,包括权限的增删改查、权限与角色的关联等。权限是系统中对资源的操作权限,如查看、编辑、删除等。

3.1 权限查询

具体实现:

  1. 参数校验:检查分页参数是否为空,如果为空则设置默认值。

    if (ObjectUtil.isEmpty(stratPage)){
    stratPage = 1;
}
if (ObjectUtil.isEmpty(limit)){
    limit = 10;
}

  2. 查询权限列表:调用entitlementMapper.selectEntitlementList方法,根据权限ID或权限名称进行模糊查询,并返回分页结果。

    List<SysEntitlement> records = entitlementMapper.selectEntitlementList(entId, entName, stratPage, limit);

  3. 返回结果:将查询结果封装到EntitlementListDTO对象中返回。

    EntitlementListDTO entitlementListDTO = new EntitlementListDTO();
entitlementListDTO.setCurrent(current);
entitlementListDTO.setTotal(total);
entitlementListDTO.setRecords(records);
entitlementListDTO.setHasNext(hasNext);

return ResSerialization.success(entitlementListDTO);
3.2 权限创建

具体实现:

  1. 参数校验:检查权限名称、菜单图标、菜单URI、组件名称等是否为空,如果为空则抛出相应的异常。

    if (ObjectUtil.isEmpty(entitlementCreateVO.getEntName())){
    throw new QLException(ENT_NAME_NOT_NULL);
}
if (ObjectUtil.isEmpty(entitlementCreateVO.getMenuIcon())){
    throw new QLException(MENU_ICON_NOT_NULL);
}
if (ObjectUtil.isEmpty(entitlementCreateVO.getMenuUri())){
    throw new QLException(MENU_URI_NOT_NULL);
}
if (ObjectUtil.isEmpty(entitlementCreateVO.getComponentName())){
    throw new QLException(COMPONENT_NAME_NOT_NULL);
}

  2. 保存权限信息:将EntitlementCreateVO中的属性复制到SysEntitlement对象中,并保存到权限表中。

    SysEntitlement sysEntitlement = BeanUtil.copyProperties(entitlementCreateVO, SysEntitlement.class);
sysEntitlement.setEntId("ENT_" + IdUtil.fastSimpleUUID());
sysEntitlement.setCreatedAt(new Date());
sysEntitlement.setUpdatedAt(new Date());

OperationUtil.executeOperation(() -> this.save(sysEntitlement), ENTITLEMENT_SAVE_ERROR);

  3. 返回结果:返回创建操作的结果。

    return ResSerialization.success();

4. 权限控制

EntitlementController中,使用了SaCheckRole注解进行权限控制。例如,创建权限和更新权限的操作需要特定的角色权限才能执行。通过StpUtil.getLoginIdAsLong()方法获取当前登录用户的ID,并进行权限校验。

@SaCheckRole(value = {"admin", "super_admin"}, mode = SaMode.OR)
@PostMapping()
ResSerialization<String> createEntitlement(@RequestBody EntitlementCreateVO entitlementCreateVO){
    // 创建权限逻辑
}

@SaCheckRole(value = {"admin", "super_admin"}, mode = SaMode.OR)
@PutMapping("/{entId}")
ResSerialization<String> updateEntitlement(@PathVariable String entId, @RequestBody EntitlementUpdateVO entitlementUpdateVO){
    // 更新权限逻辑
}
SpringBoot权限控制(RBAC)设计详解:从入门到精通
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-08 1160
RBAC(基于角色的访问控制)是一种将权限与角色关联的权限管理模型。本文介绍了RBAC的核心概念、Spring Security集成和数据库设计。核心组件包括用户、角色、权限及其关联关系,模型分为基础RBAC、层级RBAC和约束RBACSpring Security集成部分涵盖依赖添加、基础配置和密码加密实现。数据库设计部分提供了用户、角色、权限等表结构及ER关系图,通过关联表实现RBAC模型。整套方案从理论到实践,为企业级权限系统提供了完整实现路径。
基于springbootRBAC权限管理演示系统
01-17
这是一个RBAC权限管理系统,即基于角色的用户权限控制,,使用springboot框架开发,UI使用的是layui。。 演示地址:http://116.196.66.248:8090/page/index 欢迎大家下载。。。。另外,建议使用IDEA导入项目。。
Springboot实现RBAC权限校验
qq_57031340的博客
08-27 2089
Springboot实现RBAC权限校验 实现方式:Springboot+AOP切面+自定义注解+redis+jwt+mybatis+token拦截器
Springboot】权限控制 RBAC
如切如磋,如琢如磨,臻于至善。
01-31 991
Role-Base Access Control 基于角色的访问控制。所谓角色,其实就是权限的集合,某个角色就是某几个权限的结合。其目的是为了简化授权和鉴权的过程。RBAC模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。简单地说,一个用户拥有若干角色,每一个角色拥有若干个菜单,菜单中存在菜单权限与按钮权限, 这样,就构造成“用户-角色-菜单” 的授权模型
springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
热门推荐
哎幽的成长
01-20 15万+
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户、角色、权限管理本文细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义滤器,代替原有的FilterSecurityInterceptor过滤器, 并分别实现AccessDecisionManager、InvocationSecurityMetadataSource
SpringBootRBAC权限控制
m0_62645012的博客
02-04 3214
通常情况下,一个系统,除了登陆也就是认证之外,还应该有一个重要的功能,就是鉴权,使用rbac可以很好的解决上述的问题。认证(authentication)-规定了谁能够登陆鉴权(authorization)-规定了谁能访问那些接口,浏览那些页面,使用哪些功能,RBAC(Role-Based Access Control )基于角色的访问控制。不同人,有不同的权限,老师有判卷权限,学生有答题的权限...RBAC语言中的角色通常是指一组具有某些特征的人,例如:部门 /地点/资历/工作职责等。
【AI大模型SpringBoot整合Spring AI 核心组件使用详解
最新发布
congge
05-05 9283
SpringBoot整合Spring AI 核心组件使用详解
SpringBoot中基于RBAC的全面权限控制实现
### SpringBoot 权限控制知识点详解 #### 标题解析 **SpringBoot 权限控制** 是指在使用Spring Boot框架开发的应用程序中实现访问控制的一系列机制。具体而言,这包括对菜单项的控制、页面元素的控制以及URL访问的...
基于SpringBoot+SpringSecurity的RBAC管理系统,易读易懂.zip
04-08
《基于SpringBoot+SpringSecurity的RBAC管理系统详解》 在当今的互联网开发中,SpringBoot以其简洁高效的特点,成为企业级应用开发的首选框架。同时,对于权限管理SpringSecurity以其强大的安全控制能力,被广泛...
SpringBoot+Vue 前后端分离的RBAC权限管理系统.zip
03-23
SpringBoot+Vue RBAC权限管理系统详解》 在现代软件开发中,前后端分离的架构模式已经成为主流,它能够提高开发效率,优化用户体验,并且便于维护。本篇将深入探讨基于SpringBoot和Vue构建的RBAC(Role-Based ...
spring boot权限系统
07-31
使用spring boot实现的动态权限系统,基本分为用户 角色 权限等模块,可以参考
springboot权限控制系统
09-21
项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.
一个炫酷的 springboot 后台模板,有菜单,权限,用户 管理的基本功能
09-21
一个后台管理系统,包含有菜单管理,比如新增、删除、修改菜单,同理有权限,用户多角色管理,多样报表,饼图,线形图,柱形图等 ,还有登录校验,当天登录次数过多限制,ip登录过多限制。等基本功能。后续可根据业务需求扩展。
springboot权限管理
03-26
一般系统都会有多个角色,不同角色可访问的系统功能不同,通过给用户分配不同角色,决定用户可访问的系统功能。
基于springboot的后台权限管理系统
05-25
该后台管理系统,基于springboot开发,使用freemarker模板引擎,页面使用easyUI,bootstrap等前段框架,数据库使用mysql
SpringBoot-Security-用户权限分配-项目搭建
weixin_33937499的博客
02-13 484
官网地址:https://docs.spring.io/spring-boot/docs/2.1.x/reference/htmlsingle/ SpringBoot原则是约定优于配置,简化spring应用开发,去繁从简,产品级别的应用。 SpringBoot有哪些优点1、快速创建独立运行的spring项目与主流框架集成 2、使用嵌入式的servlet容...
RBAC权限模型,用户权限管理permission实现
qq_67177419的博客
12-03 1152
通过从 uni 的本地存储中获取权限数据,并根据传入的权限列表进行匹配,包含该权限返回true,否则返回false。//从 uni 的本地存储中同步获取用户的权限数据= -1) {break。
springboot权限系统
ABC_efg123456的博客
03-02 3210
springboot权限管理系统详细思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

攒了一袋星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值