RBAC0 模型

??RBAC0 模型，是最簡單、最原始的模型。
??模型將用戶、角色和權限用最簡單的方式連接起來。用戶在使用一個功能的時候，可以認為他發(fā)起了一個會話 (session)，而個 session 對應一個角色，但一個角色可以對應多種權限。換言之，用戶和角色是多對一關系，即：一個用戶只對應一個角色，一個角色可以對應多個用戶。

RBAC1 模型

??RBAC1 模型中，引入了繼承的概念。
??子角色可以繼承父角色的權限，父角色的權利大于子角色，并且為角色進行了分層。
??例如：一個企業(yè)中，數(shù)據(jù)管理員可以對清單數(shù)據(jù)、定額數(shù)據(jù)都進行管理。但是他的子角色是只有一部分人只能管理清單數(shù)據(jù)，另外一部分人只能管理定額數(shù)據(jù)。

RBAC2 模型

RBAC2 模型中，在 RBAC0 模型的基礎上，引入了靜態(tài)職責分離和動態(tài)職責分離兩種概念。

靜態(tài)職責分離：
??① 用戶的角色是有限制的，不能賦予所有角色。
??② 用戶想要獲得高級的權限，就一定有低級的權限。
??③ 用戶在互斥的角色中只能選擇一個。
動態(tài)職責分離：
??① 用戶可以有多個角色，但是一次只能激活一個。

RBAC3 模型

RBAC3 模型是 RBAC1 和 RBAC2 模型的結(jié)合，需要同時考慮角色分層和角色設置之間的互斥關系。

??該項目主要展示 RBAC 的權限控制效果，并提供員工管理模塊以供測試。用戶登錄系統(tǒng)后，根據(jù)用戶所關聯(lián)的角色，查詢角色擁有的權限，如：菜單權限、按鈕權限。不同角色的用戶，所顯示的菜單可能也不盡相同。

??系統(tǒng)管理模塊主要有三個子模塊，分別是：用戶管理模塊、角色管理模塊和權限管理模塊。三個模塊中，管理員除了對于信息的基本管理以外，還可以對用戶進行角色的分配，對角色進行權限的設置，以實現(xiàn)動態(tài)修改用戶的權限信息(菜單和按鈕)。

項目亮點：
?① 系統(tǒng)除采用RBAC模型進行訪問控制以外，還配合Shiro框架完成系統(tǒng)的鑒權機制，其中RBAC負責左側(cè)菜單級別權限，Shiro負責按鈕級別權限。
?② 系統(tǒng)對于添加修改相關操作采用Validator完成表單參數(shù)的校驗，還會對于取值唯一的數(shù)據(jù)段進行業(yè)務校驗，完善業(yè)務流程。
?③ 系統(tǒng)應用Hutool工具類，配合完成數(shù)據(jù)的批量導出與導入工作。
?④ 系統(tǒng)使用Lombok框架，以簡化實體對象中常用方法的構(gòu)建。
?⑤ 系統(tǒng)設置自定義業(yè)務異常類，配合業(yè)務消息枚舉類和業(yè)務結(jié)果包裝類，利用全局異常處理器處理， 使業(yè)務異常的不友好界面不會展示到客戶端，以此提高用戶的交互體驗。

前端：

• Layui：采用經(jīng)典的模塊化的前端框架，系統(tǒng)采用 2.5.6 版本。
• Layuicms：基于 Layui 的后臺管理模板，系統(tǒng)采用 layuicms2.0 版本。

后端：

• Spring：構(gòu)建系統(tǒng)核心邏輯的后端框架，系統(tǒng)采用 5.2.0 版本。
• SpringMVC：請求驅(qū)動類型的輕量級 web 框架，系統(tǒng)采用 5.2.0 版本。
• Mybatis：連接數(shù)據(jù)庫的框架，系統(tǒng)采用 3.5.6 版本。

數(shù)據(jù)庫：

• MySQL：項目的數(shù)據(jù)庫，系統(tǒng)采用 8.0.31 版本。
• Druid：數(shù)據(jù)庫的連接池，系統(tǒng)采用 1.2.3 版本。

開發(fā)環(huán)境：

• IntelliJ IDEA ：項目后端的開發(fā)工具，使用版本為 2022.3.1。
• JDK：Java 的開發(fā)環(huán)境，使用版本為 1.8。
• Maven：后端項目的打包工具，使用版本為 3.8.6。
• Tomcat：本地服務器，使用版本為 9.0.70。

??添加或修改數(shù)據(jù)信息時，客戶端發(fā)起請求，服務器首先進行對請求的發(fā)起者進行認證，通過后再對數(shù)據(jù)和業(yè)務進行校驗，最后再進行底層的數(shù)據(jù)操作，具體流程如下：

注：業(yè)務校驗如：工號手機號不可重復等

管理員在登錄界面在輸入用戶名和密碼后，并通過滑動驗證，即可進入到系統(tǒng)后臺。系統(tǒng)后臺的登錄界面如圖

??在系統(tǒng)管理模塊的用戶管理界面，管理人員可以根據(jù)條件查詢操作，還可以對系統(tǒng)用戶進行添加、刪除、修改、重置密碼以及設置角色等操作，管理界面、修改用戶信息界面和設置角色界面如下圖所示：

??在角色管理界面，管理員可以通過名稱條件查詢角色，還可以新增角色、修改人員、刪除角色以及設置角色的權限等。角色管理界面和分配權限界面如下圖所示：


??在權限管理界面，左側(cè)是后臺系統(tǒng)權限的樹形列表，右測是權限信息管理的表格。管理人員能實現(xiàn)通過名稱和類型進行條件查詢，還可以進行新增、刪除以及編輯等操作。其中，默認一級菜單的父ID為0，權限管理界面如圖所示：

員工信息管理界面是提供測試的界面，界面實現(xiàn)條件查詢、添加、修改和刪除。其中，刪除可以批量刪除也可以單條刪除，添加實現(xiàn)批量導入，也可以批量導出當前條件下的所有數(shù)據(jù)。員工信息管理界面如下圖所示：

用戶 “萬能張三” 所的角色是信息管理員，信息管理員所擁有的菜單權限有：信息管理、員工管理，按鈕權限有：新增員工、導出員工和修改員工，如下圖所示：

“萬能張三” 用戶登錄后，系統(tǒng)只展現(xiàn)其擁有的菜單權限和按鈕權限，如下圖所示：

下載本系統(tǒng)代碼的用戶，必須同意以下內(nèi)容，否則請勿下載。

1. 出于自愿而使用本文，了解引用本文的風險，且同意自己承擔引用本文的風險。
2. 利用本文內(nèi)容構(gòu)建的任何信息內(nèi)容以及導致的任何版權糾紛和法律爭議及后果和作者無關，作者對此不承擔任何責任。
3. 在任何情況下，對于因引用本文而導致的任何難以合理預估的損失（包括但不僅限于商業(yè)利潤損失、業(yè)務中斷與業(yè)務信息丟失），作者概不承擔任何責任。
4. 必須了解使用本軟件的風險，作者不承擔任何因本軟件而產(chǎn)生的難以預料的問題的相關責任。

下載鏈接：https://download.csdn.net/download/weixin_43819566/87392802

你是否還在尋找穩(wěn)定的海外服務器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機房具備T級流量清洗系統(tǒng)配攻擊溯源，準確流量調(diào)度確保服務器高可用性，企業(yè)級服務器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧