基于SpringBoot的用户权限管理系统

2024-12-01 来源：个人技术集锦

本项目是一个基于SpringBoot的用户权限管理系统，主要实现用户的注册、登录、角色管理、权限管理等功能。在Web应用程序中，用户权限管理是至关重要的。如果没有正确的权限管理，应用程序可能会受到未经授权的访问，从而导致数据泄露、数据篡改或系统瘫痪等安全问题。因此，为了确保应用程序的安全性和稳定性，设计一个完善的用户权限管理系统是至关重要的。
权限管理需求

	权限管理	权限
1	菜单管理	菜单列表、菜单添加、菜单修改、菜单删除
2	角色管理	角色添加、角色修改、角色删除、角色查询、为角色分配菜单
3	用户管理	用户添加、用户修改、用户删除、用户查询、为用户分配角色

权限表之间的关联性

2. 数据库设计

2.1 用户表

用户表（user）用于存储系统中的用户信息，包括用户ID、用户名、密码、邮箱、手机号等字段。

CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户ID',
  `username` varchar(32) NOT NULL COMMENT '用户名',
  `password` varchar(64) NOT NULL COMMENT '密码',
  `email` varchar(64) DEFAULT NULL COMMENT '邮箱',
  `mobile` varchar(16) DEFAULT NULL COMMENT '手机号',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户表';

2.2 角色表

角色表（role）用于存储系统中的角色信息，包括角色ID、角色名称、角色描述等字段。

CREATE TABLE `role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `name` varchar(32) NOT NULL COMMENT '角色名称',
  `description` varchar(128) DEFAULT NULL COMMENT '角色描述',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色表';

2.3 权限表

权限表（permission）用于存储系统中的权限信息，包括权限ID、权限名称、权限描述等字段。

CREATE TABLE `permission` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '权限ID',
  `name` varchar(32) NOT NULL COMMENT '权限名称',
  `description` varchar(128) DEFAULT NULL COMMENT '权限描述',
  `create_time` datetime NOT NULL COMMENT '创建时间',
  `update_time` datetime NOT NULL COMMENT '更新时间',
  PRIMARY KEY (`id`),
  UNIQUE KEY `name` (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限表';

2.4 用户角色关联表

用户角色关联表（user_role）用于存储系统中用户与角色之间的关系，包括用户ID、角色ID等字段。

CREATE TABLE `user_role` (
  `user_id` int(11) NOT NULL COMMENT '用户ID',
  `role_id` int(11) NOT NULL COMMENT '角色ID',
  PRIMARY KEY (`user_id`,`role_id`),
  KEY `role_id` (`role_id`),
  CONSTRAINT `user_role_ibfk_1` FOREIGN KEY (`user_id`) REFERENCES `user` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `user_role_ibfk_2` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='用户角色关联表';

2.5 角色权限关联表

角色权限关联表（role_permission）用于存储系统中角色与权限之间的关系，包括角色ID、权限ID等字段。

CREATE TABLE `role_permission` (
  `role_id` int(11) NOT NULL COMMENT '角色ID',
  `permission_id` int(11) NOT NULL COMMENT '权限ID',
  PRIMARY KEY (`role_id`,`permission_id`),
  KEY `permission_id` (`permission_id`),
  CONSTRAINT `role_permission_ibfk_1` FOREIGN KEY (`role_id`) REFERENCES `role` (`id`) ON DELETE CASCADE ON UPDATE CASCADE,
  CONSTRAINT `role_permission_ibfk_2` FOREIGN KEY (`permission_id`) REFERENCES `permission` (`id`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色权限关联表';

3. 后端开发

引入依赖

<dependency>  
    <groupId>org.springframework.boot</groupId>  
    <artifactId>spring-boot-starter-security</artifactId>  
</dependency> 
<dependency>  
    <groupId>com.alibaba</groupId>  
    <artifactId>fastjson</artifactId>  
</dependency>

3.1 技术栈

SpringBoot
Spring Security
MyBatis
MySQL

3.2 功能模块

用户注册：提供用户注册功能。
用户登录：提供用户登录功能。
角色管理：提供角色的增删改查功能。
权限管理：提供权限的增删改查功能。
用户角色管理：提供用户与角色的关联管理功能。
角色权限管理：提供角色与权限的关联管理功能。

3.3 接口设计

用户注册接口

@PostMapping("/register")
public Result register(@Valid @RequestBody UserRegisterDTO userRegisterDTO);

用户登录接口

@PostMapping("/login")
public Result login(@Valid @RequestBody UserLoginDTO userLoginDTO);

角色管理接口

@PostMapping("/role")
public Result addRole(@Valid @RequestBody RoleDTO roleDTO);

@PutMapping("/role/{id}")
public Result updateRole(@PathVariable Integer id, @Valid @RequestBody RoleDTO roleDTO);

@GetMapping("/role/{id}")
public Result getRoleById(@PathVariable Integer id);

@GetMapping("/role")
public Result getAllRoles();

@DeleteMapping("/role/{id}")
public Result deleteRole(@PathVariable Integer id);

权限管理接口

@PostMapping("/permission")
public Result addPermission(@Valid @RequestBody PermissionDTO permissionDTO);

@PutMapping("/permission/{id}")
public Result updatePermission(@PathVariable Integer id, @Valid @RequestBody PermissionDTO permissionDTO);

@GetMapping("/permission/{id}")
public Result getPermissionById(@PathVariable Integer id);

@GetMapping("/permission")
public Result getAllPermissions();

@DeleteMapping("/permission/{id}")
public Result deletePermission(@PathVariable Integer id);

用户角色管理接口

@PostMapping("/user/{userId}/role/{roleId}")
public Result addUserRole(@PathVariable Integer userId, @PathVariable Integer roleId);

@DeleteMapping("/user/{userId}/role/{roleId}")
public Result deleteUserRole(@PathVariable Integer userId, @PathVariable Integer roleId);

角色权限管理接口

@PostMapping("/role/{roleId}/permission/{permissionId}")
public Result addRolePermission(@PathVariable Integer roleId, @PathVariable Integer permissionId);

@DeleteMapping("/role/{roleId}/permission/{permissionId}")
public Result deleteRolePermission(@PathVariable Integer roleId, @PathVariable Integer permissionId);

4. 前端开发

前端开发主要包括用户注册、登录、角色管理、权限管理、用户角色管理、角色权限管理等功能的页面设计和实现。

5. 总结

本文介绍了一个基于SpringBoot的用户权限管理系统的设计和实现，包括数据库的设计、后端接口的设计和实现、前端页面的设计和实现等方面。通过本文的学习，读者可以了解到如何使用SpringBoot等技术栈来开发一个简单的权限管理系统，也可以对数据库设计和后端开发有更深入的认识。

显示全文

全部栏目