likes
comments
collection
share

基于SpringBoot的用户权限管理系统

作者站长头像
站长
· 阅读数 16

1. 项目概述

本项目是一个基于SpringBoot的用户权限管理系统,主要实现用户的注册、登录、角色管理、权限管理等功能。在Web应用程序中,用户权限管理是至关重要的。如果没有正确的权限管理,应用程序可能会受到未经授权的访问,从而导致数据泄露、数据篡改或系统瘫痪等安全问题。因此,为了确保应用程序的安全性和稳定性,设计一个完善的用户权限管理系统是至关重要的。

权限管理需求

权限管理权限
1菜单管理菜单列表、菜单添加、菜单修改、菜单删除
2角色管理角色添加、角色修改、角色删除、角色查询、为角色分配菜单
3用户管理用户添加、用户修改、用户删除、用户查询、为用户分配角色

权限表之间的关联性

基于SpringBoot的用户权限管理系统

2. 数据库设计

2.1 用户表

用户表(user)用于存储系统中的用户信息,包括用户ID、用户名、密码、邮箱、手机号等字段。

CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户ID',
  `username` varchar(32) NOT NULL COMMENT '用户名',
  `password` varchar(64) NOT NULL COMMENT '密码',
  `email` varchar(64) DEFAULT NULL COMMENT '邮箱',
  `mobile` varchar(16) DEFAULT NULL COMMENT '手机号',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';

2.2 角色表

角色表(role)用于存储系统中的角色信息,包括角色ID、角色名称、角色描述等字段。

CREATE TABLE `role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `name` varchar(32) NOT NULL COMMENT '角色名称',
  `description` varchar(128) DEFAULT NULL COMMENT '角色描述',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表';

2.3 权限表

权限表(permission)用于存储系统中的权限信息,包括权限ID、权限名称、权限描述等字段。

CREATE TABLE `permission` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '权限ID',
  `name` varchar(32) NOT NULL COMMENT '权限名称',
  `description` varchar(128) DEFAULT NULL COMMENT '权限描述',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限表';

2.4 用户角色关联表

用户角色关联表(user_role)用于存储系统中用户与角色之间的关系,包括用户ID、角色ID等字段。

CREATE TABLE `user_role` (
  `user_id` int(11) NOT NULL COMMENT '用户ID',
  `role_id` int(11) NOT NULL COMMENT '角色ID',
  PRIMARY KEY (`user_id`,`role_id`),
  KEY `role_id` (`role_id`),
  CONSTRAINT `user_role_ibfk_1` FOREIGN KEY (`user_id`) REFERENCES `user` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `user_role_ibfk_2` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户角色关联表';

2.5 角色权限关联表

角色权限关联表(role_permission)用于存储系统中角色与权限之间的关系,包括角色ID、权限ID等字段。

CREATE TABLE `role_permission` (
  `role_id` int(11) NOT NULL COMMENT '角色ID',
  `permission_id` int(11) NOT NULL COMMENT '权限ID',
  PRIMARY KEY (`role_id`,`permission_id`),
  KEY `permission_id` (`permission_id`),
  CONSTRAINT `role_permission_ibfk_1` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `role_permission_ibfk_2` FOREIGN KEY (`permission_id`) REFERENCES `permission` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色权限关联表';

3. 后端开发

引入依赖

<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-security</artifactId>  
</dependency> 
<dependency>  
    <groupId>com.alibaba</groupId>  
    <artifactId>fastjson</artifactId>  
</dependency>

3.1 技术栈

  • SpringBoot
  • Spring Security
  • MyBatis
  • MySQL

3.2 功能模块

  • 用户注册:提供用户注册功能。
  • 用户登录:提供用户登录功能。
  • 角色管理:提供角色的增删改查功能。
  • 权限管理:提供权限的增删改查功能。
  • 用户角色管理:提供用户与角色的关联管理功能。
  • 角色权限管理:提供角色与权限的关联管理功能。

3.3 接口设计

  • 用户注册接口

    @PostMapping("/register")
public Result register(@Valid @RequestBody UserRegisterDTO userRegisterDTO);

  • 用户登录接口

    @PostMapping("/login")
public Result login(@Valid @RequestBody UserLoginDTO userLoginDTO);

  • 角色管理接口

    @PostMapping("/role")
public Result addRole(@Valid @RequestBody RoleDTO roleDTO);

@PutMapping("/role/{id}")
public Result updateRole(@PathVariable Integer id, @Valid @RequestBody RoleDTO roleDTO);

@GetMapping("/role/{id}")
public Result getRoleById(@PathVariable Integer id);

@GetMapping("/role")
public Result getAllRoles();

@DeleteMapping("/role/{id}")
public Result deleteRole(@PathVariable Integer id);

  • 权限管理接口

    @PostMapping("/permission")
public Result addPermission(@Valid @RequestBody PermissionDTO permissionDTO);

@PutMapping("/permission/{id}")
public Result updatePermission(@PathVariable Integer id, @Valid @RequestBody PermissionDTO permissionDTO);

@GetMapping("/permission/{id}")
public Result getPermissionById(@PathVariable Integer id);

@GetMapping("/permission")
public Result getAllPermissions();

@DeleteMapping("/permission/{id}")
public Result deletePermission(@PathVariable Integer id);

  • 用户角色管理接口

    @PostMapping("/user/{userId}/role/{roleId}")
public Result addUserRole(@PathVariable Integer userId, @PathVariable Integer roleId);

@DeleteMapping("/user/{userId}/role/{roleId}")
public Result deleteUserRole(@PathVariable Integer userId, @PathVariable Integer roleId);

  • 角色权限管理接口

    @PostMapping("/role/{roleId}/permission/{permissionId}")
public Result addRolePermission(@PathVariable Integer roleId, @PathVariable Integer permissionId);

@DeleteMapping("/role/{roleId}/permission/{permissionId}")
public Result deleteRolePermission(@PathVariable Integer roleId, @PathVariable Integer permissionId);

4. 前端开发

前端开发主要包括用户注册、登录、角色管理、权限管理、用户角色管理、角色权限管理等功能的页面设计和实现。

5. 总结

本文介绍了一个基于SpringBoot的用户权限管理系统的设计和实现,包括数据库的设计、后端接口的设计和实现、前端页面的设计和实现等方面。通过本文的学习,读者可以了解到如何使用SpringBoot等技术栈来开发一个简单的权限管理系统,也可以对数据库设计和后端开发有更深入的认识。