在权限系统中,最核心的三张表为:用户表、角色表和菜单表(权限表),它们间的关系通常采用经典的 RBAC(Role-Based Access Control,基于角色的访问控制)模型。简单来说就是一个用户拥有若干角色,每一个角色拥有若干权限。这样就构造成 “用户-角色-权限” 的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系,如下图所示:
比如获取用户名为 BNTang 的用户权限过程为:
- 通过 BNTang 的 user_id 从 t_user_role 表获取对应的 role_id;
- 通过第1步获取的 role_id 从 t_role_menu 表获取对应的 menu_id;
- 通过第2步获取的 menu_id 从 t_menu 获取 menu 相关信息(t_menu 表的 permission 为权限信息)。
下面开始设计这5张表(三张主表,两张关联表)。
在开始之前,我们需要安装MySQL(已经安装过的略过),这里采用5.7版本
https://dev.mysql.com/downloads/file/?id=487685,下载后直接安装即可。
安装好 MySQL 后,使用数据库连接工具创建一个名称为 bntang_cloud_base 的数据库,个人使用的是Navicat,所以这里以Navicat为例。点击Navicat的连接按钮,类型选MySQL,连接刚刚安装好的MySQL数据库:
连接成功后,在新建的连接上右键选择新建数据库:
至此,数据库创建完毕,下面开始创建数据表。
t_user 表结构设计
t_user 表为用户表,用于存储用户信息。表结构如下所示:
| 字段名 | 类型 | 长度 | null | 主键 | 注释 |
| USER_ID | bigint | 20 | 否 | 是 | 用户ID |
| USERNAME | varchar | 50 | 否 | 否 | 用户名 |
| PASSWORD | varchar | 128 | 否 | 否 | 密码 |
| DEPT_ID | bigint | 20 | 是 | 否 | 部门ID |
| varchar | 128 | 是 | 否 | 邮箱 | |
| MOBILE | varchar | 20 | 是 | 否 | 联系电话 |
| STATUS | char | 1 | 否 | 否 | 状态 0 锁定 1 有效 |
| CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
| MODIFY_TIME | datetime | 0 | 是 | 否 | 修改时间 |
| LAST_LOGIN_TIME | datetime | 0 | 是 | 否 | 最近访问时间 |
| SSEX | char | 1 | 否 | 否 | 性别 0男 1女 2保密 |
| AVATAR | varchar | 100 | 否 | 是 | 头像 |
| DESCRIPTION | varchar | 100 | 是 | 否 | 描述 |
其中,因为 SEX 为 MySQL 关键字,所以使用 SSEX 代替了。
对应的建表语句为:
CREATE TABLE `t_user` ( `USER_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户ID', `USERNAME` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用户名', `PASSWORD` varchar(128) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '密码', `DEPT_ID` bigint(20) NULL DEFAULT NULL COMMENT '部门ID', `EMAIL` varchar(128) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '邮箱', `MOBILE` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '联系电话', `STATUS` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '状态 0锁定 1有效', `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间', `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间', `LAST_LOGIN_TIME` datetime(0) NULL DEFAULT NULL COMMENT '最近访问时间', `SSEX` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '性别 0男 1女 2保密', `AVATAR` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '头像', `DESCRIPTION` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '描述', PRIMARY KEY (`USER_ID`) USING BTREE ) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户表' ROW_FORMAT = Dynamic;
往表里插入一条数据:
INSERT INTO `t_user` VALUES (1, 'BNTang', '$2a$10$gzhiUb1ldc1Rf3lka4k/WOoFKKGPepHSzJxzcPSN5/65SzkMdc.SK', 1, '303158131@qq.com', '17788888888', '1', '2019-06-14 20:39:22', '2019-07-19 10:18:36', '2019-08-02 15:57:00', '0', 'default.jpg', '我是帅比作者。');
密码为 1234qwer 经过 BCryptPasswordEncoder 加密后的值。
t_role 角色表设计
t_role 表为角色表,用于存储角色信息。表结构如下所示:
| 字段名 | 类型 | 长度 | null | 主键 | 注释 |
| ROLE_ID | bigint | 20 | 否 | 是 | 角色ID |
| ROLE_NAME | varchar | 10 | 否 | 否 | 角色名称 |
| REMARK | varchar | 100 | 是 | 否 | 角色描述 |
| CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
| MODIFY_TIME | datetime | 0 | 是 | 否 | 修改时间 |
对应的建表语句为:
CREATE TABLE `t_role` ( `ROLE_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '角色ID', `ROLE_NAME` varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '角色名称', `REMARK` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '角色描述', `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间', `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间', PRIMARY KEY (`ROLE_ID`) USING BTREE ) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色表' ROW_FORMAT = Dynamic;
往表里插入一条数据:
INSERT INTO `t_role` VALUES (1, '管理员', '管理员', '2019-08-08 16:23:11', '2019-08-09 14:38:59');
t_menu 表结构设计
t_menu 为菜单表,用于存储菜单、按钮及其对应的权限标识,表结构如下:
| 字段名 | 类型 | 长度 | null | 主键 | 注释 |
| MENU_ID | bigint | 20 | 否 | 是 | 菜单/按钮ID |
| PARENT_ID | bigint | 20 | 否 | 否 | 上级菜单ID |
| MENU_NAME | varchar | 50 | 否 | 否 | 菜单/按钮名称 |
| PATH | varchar | 255 | 否 | 否 | 对应路由path |
| COMPONENT | varchar | 255 | 否 | 否 | 对应路由组件component |
| PERMS | varchar | 50 | 是 | 否 | 权限标识 |
| ICON | varchar | 50 | 是 | 否 | 图标 |
| TYPE | char | 2 | 否 | 否 | 类型 0菜单 1按钮 |
| ORDER_NUM | double | 20 | 是 | 否 | 排序 |
| CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
| MODIFY_TIME | datetime | 0 | 否 | 否 | 修改时间 |
对应的建表语句为:
CREATE TABLE `t_menu` ( `MENU_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单/按钮ID', `PARENT_ID` bigint(20) NOT NULL COMMENT '上级菜单ID', `MENU_NAME` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '菜单/按钮名称', `PATH` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '对应路由path', `COMPONENT` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '对应路由组件component', `PERMS` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限标识', `ICON` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '图标', `TYPE` char(2) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '类型 0菜单 1按钮', `ORDER_NUM` double(20, 0) NULL DEFAULT NULL COMMENT '排序', `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间', `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间', PRIMARY KEY (`MENU_ID`) USING BTREE ) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '菜单表' ROW_FORMAT = Dynamic;
插入几条数据:
INSERT INTO `t_menu` VALUES (1, 0, '系统管理', '/system', 'Layout', NULL, 'el-icon-set-up', '0', 1, '2017-12-27 16:39:07', '2019-07-20 16:19:04'); INSERT INTO `t_menu` VALUES (2, 1, '用户管理', '/system/user', 'bntang/system/user/Index', 'user:view', '', '0', 1, '2017-12-27 16:47:13', '2019-01-22 06:45:55'); INSERT INTO `t_menu` VALUES (3, 2, '新增用户', '', '', 'user:add', NULL, '1', NULL, '2017-12-27 17:02:58', NULL); INSERT INTO `t_menu` VALUES (4, 2, '修改用户', '', '', 'user:update', NULL, '1', NULL, '2017-12-27 17:04:07', NULL); INSERT INTO `t_menu` VALUES (5, 2, '删除用户', '', '', 'user:delete', NULL, '1', NULL, '2017-12-27 17:04:58', NULL);
t_user_role 表结构设计
t_user_role 表用于关联用户和角色表,表结构如下所示:
| 字段名 | 类型 | 长度 | null | 主键 | 注释 |
| USER_ID | bigint | 20 | 否 | 否 | 用户ID |
| ROLE_ID | bigint | 20 | 否 | 否 | 角色ID |
对应的建表语句为:
CREATE TABLE `t_user_role` ( `USER_ID` bigint(20) NOT NULL COMMENT '用户ID', `ROLE_ID` bigint(20) NOT NULL COMMENT '角色ID' ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户角色关联表' ROW_FORMAT = Dynamic;
插入一条数据:
INSERT INTO `t_user_role` VALUES (1, 1);
通过这条数据,user_id 为 1 的用户和 role_id 为 1 的角色进行了关联,即 BNTang 用户角色为管理员。
t_role_menu 表结构设计
t_role_menu 用于关联角色和菜单表,表结构如下所示:
| 字段名 | 类型 | 长度 | null | 主键 | 注释 |
| ROLE_ID | bigint | 20 | 否 | 否 | 角色ID |
| MENU_ID | bigint | 20 | 否 | 否 | 菜单/按钮ID |
对应的建表语句为:
CREATE TABLE `t_role_menu` ( `ROLE_ID` bigint(20) NOT NULL, `MENU_ID` bigint(20) NOT NULL ) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色菜单关联表' ROW_FORMAT = Dynamic;
插入一些数据:
INSERT INTO `t_role_menu` VALUES (1, 1); INSERT INTO `t_role_menu` VALUES (1, 2); INSERT INTO `t_role_menu` VALUES (1, 3); INSERT INTO `t_role_menu` VALUES (1, 4); INSERT INTO `t_role_menu` VALUES (1, 5);
通过这些数据,管理员角色已经拥有系统管理、用户管理、新增用户、修改用户和删除用户权限。
t_dept 表结构设计
在 t_user 表中,有个 dept_id 字段,表示用户对应的部门。t_dept 表用于存储部门信息,它本质上和 RBAC 没啥关系,一般用于控制数据权限。t_dept 表结构如下所示:
| 字段名 | 类型 | 长度 | null | 主键 | 注释 |
| DEPT_ID | bigint | 20 | 否 | 是 | 部门ID |
| PARENT_ID | bigint | 20 | 否 | 否 | 上级部门ID |
| DEPT_NAME | varchar | 100 | 否 | 否 | 部门名称 |
| ORDER_NUM | double | 20 | 是 | 否 | 排序 |
| CREATE_TIME | datetime | 0 | 否 | 否 | 创建时间 |
| MODIFY_TIME | datetime | 0 | 是 | 否 | 修改时间 |
对应的建表语句为:
CREATE TABLE `t_dept` ( `DEPT_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '部门ID', `PARENT_ID` bigint(20) NOT NULL COMMENT '上级部门ID', `DEPT_NAME` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '部门名称', `ORDER_NUM` double(20, 0) NULL DEFAULT NULL COMMENT '排序', `CREATE_TIME` datetime(0) NULL DEFAULT NULL COMMENT '创建时间', `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间', PRIMARY KEY (`DEPT_ID`) USING BTREE ) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '部门表' ROW_FORMAT = Dynamic;
插入一条部门数据:
INSERT INTO `t_dept` VALUES (1, 0, '开发部', 1, '2018-01-04 15:42:26', '2019-01-05 21:08:27');
