权限模块主要包括用户管理、部门管理、角色管理、菜单管理模块。以下主要从数据库表创建、页面、 接口主要实现点的讲述。 复制代码
数据库设计
数据库关系图
数据库表说明
- 用户表:主要记录用户信息,登录账号、密码等
- 部门表:主要记录部门相关信息
- 角色表:主要记录角色关系信息
- 菜单表:主要记录菜单相关信息
- 用户角色关系表:用户和角色是多对多的关系
- 角色部门关系表:部门和角色是多对多的关系
- 角色菜单关系表:菜单和角色是多对多的关系
注意点
-
部门表和菜单表都是树形结构,在项目初始化时,在这两张表中初始化一个根节点,方便之后查询树形结构(我是这么解决的,也可以用其他方法解决),例如:
insert into sys_dept(dept_id,name) values(-1,'一级部门'); insert into sys_menu(menu_id,name) values(-1,'一级菜单'); 复制代码
-
关联表中是有外键关联的,以便于后期修改和删除主表时,自动更新。
用户管理
前端页面
- 列表页面
- 新增页面
- 编辑页面
-
前端代码路径
─views ├─sys │ ├─dept │ ├─dict │ ├─job │ ├─menu │ ├─role │ ├─task │ ├─test │ └─user 复制代码
接口设计
/sysuser/list
/sysuser/adduser
/sysuser/edit
/sysuser/delete
注意点
-
接口访问方式:前端访问接口使用
axios方式,后端controller中使用@RequestBody标签对象接收数据@RequestMapping(value = "adduser", method = RequestMethod.POST) public void addUser(@RequestBody SysUser sysUser, HttpServletRequest request, HttpServletResponse response){...} 复制代码 -
权限管理:在接口上添加
@RequiresPermissions注解,使接口拥有指定权限的人才能使用,在改系统中用户权限配置在数据表中,权限注解代码如下:@RequiresPermissions("userInfo:view")//拥有userInfo:view权限才能查询 @RequestMapping(value = "list", method = RequestMethod.POST) @ResponseBody public JSONObject findList(@RequestBody SysUser sysUser, HttpServletRequest request, HttpServletResponse response) { List list = sysUserService.findList(sysUser); JSONObject obj = new JSONObject(); obj.put("data", list); obj.put("code", 20000); obj.put("message", "success"); return obj; } 复制代码
角色管理
前端页面
- 列表
- 新增
- 编辑
接口设计
-
角色列表:
/sysrole/list -
角色新增:
/sysrole/add -
角色编辑:
/sysrole/edit -
部门查询:
/sysdept/getTree -
菜单查询:
/sysmenu/getTree
注意点
-
菜单授权:在编辑页面中的菜单授权默认勾选项,是在前端JS中根据后端查询回来的数据处理的,代码如下:
getMenuTreeCheckedKeys: function(arr, node) { var that = this if (node.children.length === 0) { arr.push(node.menuId) return node.menuId } for (var index in node.children) { that.getMenuTreeCheckedKeys(arr, node.children[index]) } arr.push(node.menuId) } 复制代码
-
数据授权:在前端JS中处理,代码如下:
getDeptTreeCheckedKeys: function(arr, node) { var that = this if (node.children.length === 0) { arr.push(node.deptId) return node.deptId } for (var index in node.children) { that.getDeptTreeCheckedKeys(arr, node.children[index]) } arr.push(node.deptId) } 复制代码
部门管理
前端页面
- 列表
- 新增
- 编辑
接口设计
/sysdept/getTree /sysdept/add /sysdept/edit /sysdept/delete
注意点
-
部门列表:因为列表是树形结构,在查询时传递树的根节点
deptId,前端请求如下:getTree({ deptId: '-1' }).then(response => { that.depts = response.data.children }) 复制代码后端代码:
@RequestMapping("getTree") @ResponseBody public JSONObject getTree(@RequestBody SysDept sysDept, HttpServletRequest request, HttpServletResponse response) { JSONObject jsonObject = new JSONObject(); SysDept tree = new SysDept(); tree = sysDeptService.getMenuTree(sysDept.getDeptId()); jsonObject.put("code", 20000); jsonObject.put("data", tree); return jsonObject; } 复制代码 -
部门删除:由于部门数据是树形结构的,如果删除的节点有孩子节点,不删除,提示信息,主要代码如下:
@RequestMapping(value = "delete", method = RequestMethod.POST) public void delete(@RequestBody SysDept sysDeptParam, HttpServletRequest request, HttpServletResponse response) { int flag = 0; JSONObject jsonObject = new JSONObject(); BigInteger deptId = sysDeptParam.getDeptId(); SysDept tree = new SysDept(); tree = sysDeptService.getMenuTree(deptId); if (tree.getChildren().size() == 0) { SysDept sysDept = new SysDept(); sysDept.setDeptId(deptId); sysDept.setDelFlag(-1); flag = sysDeptService.delete(sysDept); if (flag > 0) { jsonObject.put("status", 200); } else { jsonObject.put("status", 500); } } else { jsonObject.put("status", 201); } jsonObject.put("code", 20000); try { response.getWriter().print(jsonObject.toJSONString()); } catch (IOException e) { e.printStackTrace(); } } 复制代码
菜单管理
前端页面
- 列表:
- 新增
- 编辑
接口设计
/sysmenu/getTree /sysmenu/add /sysmenu/edit /sysmenu/delete
注意点
- 菜单新增:可以按照类型新增,目录、菜单、按钮
- 目录:在页面左侧显示第一级别的目录栏
- 菜单:在左侧目录下包含的菜单
- 按钮:在页面上显示的按钮(暂时未实现该功能)
- 菜单授权:在添加菜单或修改菜单是,一定注意
菜单路由和授权标识,并且都可以配置多个,中间用英文;间隔。- 菜单路由:是前端点击该菜单浏览器跳转的路由
- 授权标识:是后端
shiro校验的标识,需要和controller方法中的注解@RequiresPermissions一致
填坑
-
MyBatis如何获取插入记录的自增长字段值
在插入方法中添加
useGeneratedKeys和keyProperty属性,useGeneratedKeys当设置为 true 时,表示如果插入的表以自增列为主键,则允许 JDBC 支持自动生成主键,并可将自动生成的主键返回。<insert id="insert" useGeneratedKeys="true" keyProperty="userId" parameterType="com.site.mountain.entity.SysUser"> INSERT INTO sys_user <trim prefix="(" suffix=")" suffixOverrides=","> <if test="userId!=null">`user_id`,</if> <if test="username!=null">`username`,</if> <if test="password!=null">`password`,</if> <if test="email!=null">`email`,</if> <if test="mobile!=null">`mobile`,</if> <if test="status!=null">`status`,</if> <if test="deptId!=null">`dept_id`,</if> <if test="createTime!=null">`create_time`,</if> </trim> VALUES <trim prefix="(" suffix=")" suffixOverrides=","> <if test="userId!=null">#{userId},</if> <if test="username!=null">#{username},</if> <if test="password!=null">#{password},</if> <if test="email!=null">#{email},</if> <if test="mobile!=null">#{mobile},</if> <if test="status!=null">#{status},</if> <if test="deptId!=null">#{deptId},</if> <if test="createTime!=null">#{createTime},</if> </trim> </insert> 复制代码
-
MySQL根据外键级联删除:表存储引擎必须使用InnoDB引擎
-
事务失效问题:springboot和shiro框架集成时,先加载shiro,这时sysUserService还没有实例化,导致事务失效, 在sysUserService 上加载
@Lazy,主要代码如下:public class MyShiroRealm extends AuthorizingRealm { @Autowired @Lazy private SysUserService sysUserService; ...... } 复制代码
其他
该项目我先是设计数据库表的关系,然后用自己写的小工具把数据库表转成JavaBean、xml、mapper代码,小工具请看我的 《golang 实现的mybatis代码生成器》
生成小工具 下载地址
待续…
- 集成Swagger2
- 集成quartz框架
- 集成docker
原文
https://juejin.im/post/5d665727f265da03970bcb53
本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多
转载请注明原文出处:Harries Blog™ » SpringBoot后台权限管理系统(三)—权限模块
项目部署之绝杀三招
博客缓存的那些事?