Meetrue

基于角色的访问控制RBAC

说到权限,大家就很头疼,怎么样能灵活把控好一个用户的权限,有些同学会在用户表中加字段或者是在角色表中加相应的权限字段,这样会有一个问题,做起权限来会感觉特别的蹩脚,而且很不灵活,每增加一种权限就要在数据库中增加一个字段,很不利于项目的迭代开发

那么我们就需要一种非常灵活的设计模式RBAC,即基于角色的访问控制;



首先,我们的需求是判断某一个用户对当前操作的控制器或控制器的方法是否有权限访问,如果多个用户同时拥有同样的权限,那我们就需要给这些用户指定同一个用户角色,然后只需要通过角色来对操作的访问进行权限控制,

那我们表结构需要这样来设计,这个很重要,如下:

第一张数据表(用户表): Read More