SpringBoot后台权限管理系统(三)—权限模块
权限模块主要包括用户管理、部门管理、角色管理、菜单管理模块。以下主要从数据库表创建、页面、 接口主要实现点的讲述。 复制代码
数据库设计
数据库关系图
数据库表说明
- 用户表:主要记录用户信息,登录账号、密码等
- 部门表:主要记录部门相关信息
- 角色表:主要记录角色关系信息
- 菜单表:主要记录菜单相关信息
- 用户角色关系表:用户和角色是多对多的关系
- 角色部门关系表:部门和角色是多对多的关系
- 角色菜单关系表:菜单和角色是多对多的关系
注意点
-
部门表和菜单表都是树形结构,在项目初始化时,在这两张表中初始化一个根节点,方便之后查询树形结构(我是这么解决的,也可以用其他方法解决),例如:
insert into sys_dept(dept_id,name) values(-1,'一级部门'); insert into sys_menu(menu_id,name) values(-1,'一级菜单'); 复制代码
-
关联表中是有外键关联的,以便于后期修改和删除主表时,自动更新。
用户管理
前端页面
- 列表页面
- 新增页面
- 编辑页面
-
前端代码路径
─views ├─sys │ ├─dept │ ├─dict │ ├─job │ ├─menu │ ├─role │ ├─task │ ├─test │ └─user 复制代码
接口设计
/sysuser/list /sysuser/adduser /sysuser/edit /sysuser/delete
注意点
-
接口访问方式:前端访问接口使用
axios方式,后端controller中使用@RequestBody标签对象接收数据@RequestMapping(value = "adduser", method = RequestMethod.POST) public void addUser(@RequestBody SysUser sysUser, HttpServletRequest request, HttpServletResponse response){...} 复制代码 -
权限管理:在接口上添加
@RequiresPermissions注解,使接口拥有指定权限的人才能使用,在改系统中用户权限配置在数据表中,权限注解代码如下:@RequiresPermissions("userInfo:view")//拥有userInfo:view权限才能查询 @RequestMapping(value = "list", method = RequestMethod.POST) @ResponseBody public JSONObject findList(@RequestBody SysUser sysUser, HttpServletRequest request, HttpServletResponse response) { List list = sysUserService.findList(sysUser); JSONObject obj = new JSONObject(); obj.put("data", list); obj.put("code", 20000); obj.put("message", "success"); return obj; } 复制代码
角色管理
前端页面
- 列表
- 新增
- 编辑
接口设计
-
角色列表:
/sysrole/list -
角色新增:
/sysrole/add -
角色编辑:
/sysrole/edit -
部门查询:
/sysdept/getTree -
菜单查询:
/sysmenu/getTree
注意点
-
菜单授权:在编辑页面中的菜单授权默认勾选项,是在前端JS中根据后端查询回来的数据处理的,代码如下:
getMenuTreeCheckedKeys: function(arr, node) { var that = this if (node.children.length === 0) { arr.push(node.menuId) return node.menuId } for (var index in node.children) { that.getMenuTreeCheckedKeys(arr, node.children[index]) } arr.push(node.menuId) } 复制代码 -
数据授权:在前端JS中处理,代码如下:
getDeptTreeCheckedKeys: function(arr, node) { var that = this if (node.children.length === 0) { arr.push(node.deptId) return node.deptId } for (var index in node.children) { that.getDeptTreeCheckedKeys(arr, node.children[index]) } arr.push(node.deptId) } 复制代码
部门管理
前端页面
- 列表
- 新增
- 编辑
接口设计
/sysdept/getTree /sysdept/add /sysdept/edit /sysdept/delete
注意点
-
部门列表:因为列表是树形结构,在查询时传递树的根节点
deptId,前端请求如下:getTree({ deptId: '-1' }).then(response => { that.depts = response.data.children }) 复制代码后端代码:
@RequestMapping("getTree") @ResponseBody public JSONObject getTree(@RequestBody SysDept sysDept, HttpServletRequest request, HttpServletResponse response) { JSONObject jsonObject = new JSONObject(); SysDept tree = new SysDept(); tree = sysDeptService.getMenuTree(sysDept.getDeptId()); jsonObject.put("code", 20000); jsonObject.put("data", tree); return jsonObject; } 复制代码 -
部门删除:由于部门数据是树形结构的,如果删除的节点有孩子节点,不删除,提示信息,主要代码如下:
@RequestMapping(value = "delete", method = RequestMethod.POST) public void delete(@RequestBody SysDept sysDeptParam, HttpServletRequest request, HttpServletResponse response) { int flag = 0; JSONObject jsonObject = new JSONObject(); BigInteger deptId = sysDeptParam.getDeptId(); SysDept tree = new SysDept(); tree = sysDeptService.getMenuTree(deptId); if (tree.getChildren().size() == 0) { SysDept sysDept = new SysDept(); sysDept.setDeptId(deptId); sysDept.setDelFlag(-1); flag = sysDeptService.delete(sysDept); if (flag > 0) { jsonObject.put("status", 200); } else { jsonObject.put("status", 500); } } else { jsonObject.put("status", 201); } jsonObject.put("code", 20000); try { response.getWriter().print(jsonObject.toJSONString()); } catch (IOException e) { e.printStackTrace(); } } 复制代码
菜单管理
前端页面
- 列表:
- 新增
- 编辑
接口设计
/sysmenu/getTree /sysmenu/add /sysmenu/edit /sysmenu/delete
注意点
- 菜单新增:可以按照类型新增,目录、菜单、按钮
- 目录:在页面左侧显示第一级别的目录栏
- 菜单:在左侧目录下包含的菜单
- 按钮:在页面上显示的按钮(暂时未实现该功能)
- 菜单授权:在添加菜单或修改菜单是,一定注意
菜单路由和授权标识,并且都可以配置多个,中间用英文;间隔。- 菜单路由:是前端点击该菜单浏览器跳转的路由
- 授权标识:是后端
shiro校验的标识,需要和controller方法中的注解@RequiresPermissions一致
填坑
-
MyBatis如何获取插入记录的自增长字段值
在插入方法中添加
useGeneratedKeys和keyProperty属性,useGeneratedKeys当设置为 true 时,表示如果插入的表以自增列为主键,则允许 JDBC 支持自动生成主键,并可将自动生成的主键返回。<insert id="insert" useGeneratedKeys="true" keyProperty="userId" parameterType="com.site.mountain.entity.SysUser"> INSERT INTO sys_user <trim prefix="(" suffix=")" suffixOverrides=","> <if test="userId!=null">`user_id`,</if> <if test="username!=null">`username`,</if> <if test="password!=null">`password`,</if> <if test="email!=null">`email`,</if> <if test="mobile!=null">`mobile`,</if> <if test="status!=null">`status`,</if> <if test="deptId!=null">`dept_id`,</if> <if test="createTime!=null">`create_time`,</if> </trim> VALUES <trim prefix="(" suffix=")" suffixOverrides=","> <if test="userId!=null">#{userId},</if> <if test="username!=null">#{username},</if> <if test="password!=null">#{password},</if> <if test="email!=null">#{email},</if> <if test="mobile!=null">#{mobile},</if> <if test="status!=null">#{status},</if> <if test="deptId!=null">#{deptId},</if> <if test="createTime!=null">#{createTime},</if> </trim> </insert> 复制代码 -
MySQL根据外键级联删除:表存储引擎必须使用InnoDB引擎
-
事务失效问题:springboot和shiro框架集成时,先加载shiro,这时sysUserService还没有实例化,导致事务失效, 在sysUserService 上加载
@Lazy,主要代码如下:public class MyShiroRealm extends AuthorizingRealm { @Autowired @Lazy private SysUserService sysUserService; ...... } 复制代码
其他
该项目我先是设计数据库表的关系,然后用自己写的小工具把数据库表转成JavaBean、xml、mapper代码,小工具请看我的 《golang 实现的mybatis代码生成器》
生成小工具 下载地址
待续...
- 集成Swagger2
- 集成quartz框架
- 集成docker
正文到此结束
- 本文标签: mail 人才 管理 value Word Property springboot db cat Menu key 删除 代码生成器 id node 数据库 IDE XML http message MQ java find 数据 Docker ask Job IO spring js UI json entity Quartz 自动生成 rmi https 配置 实例 src IOS mapper BigInteger 目录 servlet map App mybatis 下载 bean JDBC mysql sql 代码 list ACE Service 存储引擎
- 版权声明: 本文为互联网转载文章,出处已在文章中说明(部分除外)。如果侵权,请联系本站长删除,谢谢。
- 本文海报: 生成海报一 生成海报二
热门推荐
相关文章
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
