《尚品甄选》:权限管理之角色管理(debug一遍)

已于 2024-03-21 08:33:30 修改
阅读量1.6k 收藏 21
点赞数 29
分类专栏: # 微服务:尚品甄选 文章标签: 数据库 java springboot
于 2023-11-25 08:55:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59654772/article/details/134593634
版权
本文详细介绍了后台管理系统中的权限管理,包括角色定义、表结构设计(如用户、角色、菜单表之间的关系)、角色查询(模糊搜索与分页)、角色添加、修改和删除操作,以及SQL语句示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

在这里插入图片描述

一、权限管理介绍

在后台管理系统中,权限管理是指为了保证系统操作的安全性和可控性,对用户的操作权限进行限制和管理。简单的来说就是某一个用户可以使用我们系统的哪些功能。比如:管理员可以使用后台管理系统中的所有功能,普通业务人员只能使用系统中的一部分的功能。因此,权限管理是后台管理系统中的一个重要功能模块。

二、表结构的设计

一般来说,权限管理包括以下几个方面:

  • 用户管理:通过对用户进行账号、密码、角色等信息的管理。

  • 角色管理:将多个用户分组,并根据所属角色的权限区分用户的访问权限。

  • 菜单管理:对系统的菜单进行管理,根据用户或角色的权限动态生成可访问的菜单列表。

  • 日志管理:记录系统的操作日志,方便用户或管理员查看系统运行情况,以及对不当操作进行追踪和处理。

为了方便理解,权限管理所涉及到数据库表以及其对应关系可以简单如下表示:

用户lucy担任的角色是总经理,其权限是可以操作所有菜单;用户mary担任的角色是销售人员,其权限仅仅是操作商品管理。
在这里插入图片描述

一个用户可以担任多个角色,反之亦然,因此用户表与角色表是多对多的关系;一个角色操作多个菜单,一个菜单可以被多个角色操作,因此角色表与菜单表也是多对多的关系。为了建立用户表与角色表的联系,需要建立角色用户关系表,用来存储uid与roleid;同样,也需要建立角色菜单关系表,通过roleid与mid来建立角色表与菜单表的联系

在这里插入图片描述
此次来完成管理角色功能模块,因此来看看角色表具体是如何设计的:

CREATE TABLE `sys_role` (
  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '角色id',
  `role_name` varchar(20) NOT NULL DEFAULT '' COMMENT '角色名称',
  `role_code` varchar(20) DEFAULT NULL COMMENT '角色编码',
  `description` varchar(255) DEFAULT NULL COMMENT '描述',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
  `is_deleted` tinyint NOT NULL DEFAULT '0' COMMENT '删除标记(0:可用 1:不可用)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=44 DEFAULT CHARSET=utf8mb3 COMMENT='角色'

三、查询角色

需求说明:
1、如果在搜索表单中输入角色名称,此时就需要按照角色名称进行模糊查询
2、搜索的时候需要进行分页搜索

我们来debug走一遍流程:输入"人员"进行模糊搜索

在这里插入图片描述
点击搜索,首先来到controller层,可以看到,该层接收到前端传来的参数。默认当前页是第一页,每页大小为3。

在这里插入图片描述
进入到service层,通过模糊查询,我们可以看到查询到了3条数据,保存在List列表中。
在这里插入图片描述
返回的pageInfo是分页插件自带的,包含很多信息。
在这里插入图片描述
最后来看看SQL是如何编写的:

    <!--    List<SysRole> findByPage(SysRoleDto sysRoleDto);-->
    <select id="findByPage" resultType="com.atguigu.spzx.model.entity.system.SysRole">
        select * from sys_role
        <where>
            <if test="roleName != null and roleName != ''">
                and role_name like concat('%',#{roleName},'%')
            </if>
            and is_deleted = 0
        </where>
        order by id desc
    </select>

四、添加角色

需求说明:
当用户点击添加按钮的时候,弹出对话框,在该对话框中需要展示添加角色表单。当用户在该表单中点击提交按钮的时候那么此时就需要将表单进行提交,在后端需要提交过来的表单数据保存到数据库中即可。页面效果如下所示:
在这里插入图片描述
让我们来debug一遍:

首先来到controller层,用实体类来封装前端发送来的数据。
在这里插入图片描述

service层也很简单,就是调用mapper层接口,把用户数据插入数据库。
在这里插入图片描述
SQL也很简单,让我们来看看:

    @Insert("insert into sys_role(role_name,role_code,description) values (#{roleName},#{roleCode},#{description})")
    void save(SysRole sysRole);

五、修改角色

需求说明:
当用户点击修改按钮的时候,弹出对话框,在该对话框中需要将当前行所对应的角色数据在该表单页面进行展示。当用户在该表单中点击提交按钮的时候那么此时就需要将表单进行提交,在后端需要提交过来的表单数据修改数据库中的即可。页面效果如下所示:
在这里插入图片描述

让我们来debug一遍:跟之前一样,也是先来到controller层,用实体类接收修改后的数据
在这里插入图片描述
service层继续调用mapper接口,实现修改功能
在这里插入图片描述

让我们看看修改的SQL语句是如何编写的:

<!--    void update(SysRole sysRole);-->
    <update id="update">
        update sys_role set
        <if test="roleName != null and roleName != ''">
            role_name = #{roleName},
        </if>
        <if test="roleCode != null and roleCode != ''">
            role_code = #{roleCode},
        </if>
        <if test="description != null and description != ''">
            description = #{description},
        </if>
        update_time = now()
        where
        id = #{id}
    </update>

六、删除角色

需求说明:
当点击删除按钮的时候此时需要弹出一个提示框,询问是否需要删除数据?如果用户点击是,那么此时向后端发送请求传递id参数,后端接收id参数进行逻辑删除。页面效果如下所示:
在这里插入图片描述
话不多说,继续debug一遍:controller层首先获取到要删除角色的id值

在这里插入图片描述

接着service层获取id值,调用mapper接口,实现逻辑删除,事实上就是执行更新语句。
在这里插入图片描述
SQL语句编写如下:

    <!--    void delete(Long roleId);-->
    <update id="delete">
        update sys_role set
        update_time = now(),
        is_deleted = 1
        where
        id = #{roleId}
    </update>
角色权限管理
iPlatForm的博客
02-06 3395
选择系统管理栏目,点击角色权限管理,进入角色权限管理模块。使用该模块可以将模块的权限分配给指定的角色,使该角色能够使用该模块。其主要功能有:维护角色信息、为角色分配模块权限、为角色添加操作员、把角色权限赋予操作员。界面左面是维护角色信息的,右面是三个标签页,第一个标签页显示了当前选中角色的详细信息,第二个标签页是设置角色的所具有的模块权限信息,第三个标签页是维护角色所属的操作员信息。
用户角色权限管理模块
10-18
本工程实现了基础服务中的用户管理角色管理权限管理模块
权限角色管理
dianming6874的博客
05-14 175
转载于:https://www.cnblogs.com/kuangood/p/4502575.html
RBAC用户角色权限管理
qq_51386003的博客
08-22 5453
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限。
(源码)基于Spring Cloud框架的尚品甄选商城管理系统.zip
11-21
尚品甄选商城管理系统是一个基于Spring Cloud框架构建的电商平台,旨在提供高效、稳定、安全的商品管理、订单处理、用户管理等功能。系统采用前后端分离的架构,前端使用Vue3 + Element Plus,后端使用Spring Boot和...
01 尚品甄选-项目概述.md
12-27
01 尚品甄选-项目概述.md
尚品甄选:B2C电商平台与电商模式解析
在本次的“01 尚品甄选-项目概述.md”中,我们探讨的是一个名为“尚品甄选”的B2C电子商务平台项目,该项目旨在提供一个集管理和销售于一体的在线商业环境。项目采用现代的开发模式和技术栈,如前后端分离和...
尚硅谷《尚品甄选》项目前端部署到nginx服务
03-28
在这个场景下,"尚硅谷《尚品甄选》项目前端部署到nginx服务"是一个典型的实践,涉及到了前端开发与服务器配置的关键技术。Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,常用于部署和管理前端应用。 ...
spzx-h5(尚品甄选H5)
07-24
1.1 业务功能介绍:首页、商品分类查询、关键字查询、商品详情、注册、登录、购物车模块、用户收货地址管理、订单模块、支付… 1.2 系统架构:前端架构:Uni-App 1.3 前端H5开发说明:前端H5部分我们不需要开发,...
角色权限管理系统 v1.0.0
10-16
角色权限管理系统是由bootstrap集成Java SSH框架进行开发的Java权限管理系统。
角色权限管理设计方案
02-21
比较详细的讲解如何进行角色权限设计。个人认为对人很有帮助。
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
ssm框架角色权限管理系统脚手架
05-26
项目开发环境:jdk1.7 Tomcat 7 MySQL 5.7 Myexlipse2017
权限、角色与用户管理
Java_Fly1的博客
06-06 1638
ORACLE 数据库系统预先定义了 CONNECT 、RESOURCE、 DBA、 EXP_FULL_DATABASE、 IMP_FULL_DATABASE 五个角色。 CONNECT 具有创建表、视图、序列等特权;(alter session create cluster ) RESOURCE 具有创建过程、触发器、表、序列等特权、 DBA 具有全部系统特权; EXP_FULL_DATABASE、 IMP_FULL_DATABASE 具有卸出与装入数据库的特权。系统权限:系统规定用户使用数据库的权限。(系
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 7万+
学习RBAC——基于角色权限的模型
使用 Spring Security 实现角色权限管理
FireFox1997
07-04 1285
Spring Security 提供了一套强大且灵活的机制来实现角色和权限的管理。本文将详细介绍如何使用 Spring Security 实现角色权限管理,从基本概念到具体实现步骤,并提供示例代码来帮助你理解和应用这些概念。Spring Security 提供了强大的功能来处理复杂的权限控制需求,包括角色、权限的定义和分配,以及在应用程序中的细粒度访问控制。配置 Spring Security 以使用自定义的用户详细信息服务,并定义角色和权限。通常,权限是更细粒度的控制,而角色是权限的组合。
基于角色权限管理
Shatty的专栏
07-06 5311
       权限管理里边涉及到权限如何高效方便的管理,RBAC(Role based access control)是现在比较流行的一种权限管理方案。最近公司也在做这方面的开发。这里对RBAC中的几个概念做一个解释。      权限是RBAC的核心,所有的工作都是围绕权限如何高效方便的管理。那么权限怎么定义呢。我理解权限就是对系统资源里的操作。      角色权限管理的一种方式,是一个
角色及其权限的管理之一
cpgl40148的博客
11-10 145
在实际的生成当中,更多的是创建角色,然后把角色的权限授予给用户,进行用户权限的管理, 而不直接把数据库对象的访问等权限直接授予给用户。使用角色管理对象与用户权限,更方便。 一般的权限授权思路为:数据库对象(表、视图之类...
尚硅谷尚品甄选前端
最新发布
04-03
### 尚硅谷尚品甄选前端实现与学习资源 #### 一、项目概述 尚硅谷尚品甄选是一个综合性的电商类项目,其前端部分主要基于Vue框架构建。该项目旨在帮助开发者掌握前后端分离开发模式下的实际应用技能[^1]。 #### 二、技术栈分析 尚品甄选项目的前端采用了现代Web开发的技术栈,主要包括以下几个方面: - **Vue.js**: Vue作为核心框架负责页面渲染和状态管理。 - **Vuex**: 对于复杂的数据流场景,使用Vuex来集中管理和共享全局状态[^3]。 - **Axios**: 负责处理HTTP请求,用于从前端向后端发送数据并接收响应[^2]。 - **Element UI / Ant Design Vue**: 提供丰富的UI组件库支持快速搭建界面布局。 #### 三、常见问题及其解决方案 针对验证码图片无法显示的问题,在`api/login.js`以及`utils/request.js`中调整基础路径设置可以有效解决问题。具体操作为修正baseUrl定义位置避免重复拼接造成URL异常情况发生。 ```javascript // utils/request.js 修改示例 import axios from 'axios'; const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // 动态读取环境变量中的API地址 timeout: 5000, }); export default service; ``` #### 四、推荐的学习资源 对于希望深入理解尚品甄选项目或者提升自己在类似电商平台上的实战能力的同学来说,可以从以下几处着手获取资料: 1. 官方文档:熟悉Vue官方指南以及其他依赖工具如Vuex、Router等的基础教程; 2. 黑马程序员相关课程:提供完整的Java SE基础知识到高级企业级架构设计思路讲解; 3. 社区讨论与案例分享:参与GitHub开源社区寻找同类项目源码研究他人优秀实践方法; #### 五、总结建议 初学者应先打好HTML/CSS/JavaScript三大基石后再逐步接触MVVM思想进而过渡至更复杂的单页应用程序(SPA)制作流程当中去。随着经验积累适时引入状态管理模式优化大型系统的可维护性和扩展性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是一棵卷心菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值