Spring Boot入门(第十九章):用户角色权限(上)
这章,我们设计一个简单的用户角色权限的关系,即我们常说的RBAC(Role-Based Access Control,基于角色的访问控制)。用户和角色是多对多的关系,因为一个用户可以属于多个角色,一个角色也可以包含多个用户,同样角色和权限也是多对多的关系,一般角色我们可以是一个树形结构,如角色A可以有子角色A1,A2,这里我们暂时简单处理,让角色是一个平级结构。
1、建立实体
权限实体
角色实体
这里用到了两个新的注解,这是JPA提供的注解,ManyToMany,顾名思义,就是多对多,相对应的还有OneToOne,一对一,ManyToOne,多对一,OneToMany,一对多。开头,我们分析了,用户和角色,角色和权限都是多对多的关系。CascadeType是级联操作,这里我们采用的是REFRESH,即刷新,角色的修改,并不会影响权限数据的变化。FetchType.LAZY,延迟加载,我们在查询Role时,如果不去获取perms属性,JPA并不会主动去查询perms数据,相反的,如果是FetchType.EAGER,每次查询Role,都会去关联查询perms数据。
有数据库基础的人都知道,多对多的关系,一般我们需要一个中间表,这里JoinTable就是定义这个中间表的,这里定义了表名,Role主键对应的字段名,Perm主键对应的字段名。
用户实体
2、添加Repository
3、添加Controller
UserController,我们将PostController复制一份,进行修改,改完后的代码如下所示
上面的代码,基本上就包括了我们User实体的增删改查后台服务。同样的,我们将RoleController,和PermController都加上,这里就不贴出来了。
4、验证表结构
现在我们重启系统,因为我们设置了JPA执行DDL语句,JPA将会自动创建表,我们来看下表结构是不是我们期望的那样。
可以看到,表结构正如我们设置的那样创建成功了。
5、总结
这章我们主要分析了用户角色权限三者的关系,建立了他们实体间的联系,将底层的增删改查方法都先写好了,后面我们将完成这三者数据的创建及关联。
对于JPA实体关系的几个注解,OneToOne,OneToMany,ManyToMany,ManyToOne,笔者将通过实例介绍,如果有不清楚的地方,请大家参考网上其他更详细的介绍。如果对于ManyToMany了解清楚了,就可以继续往下走。
代码:
https://github.com/www15119258/springboot-study/tree/branch19