RBAC : 基于角色的权限访问控制(Role-Based Access Control)通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。
表设计
用户,角色,权限,权限组,菜单
用户和角色,多对多
角色和权限,多对多
权限和权限组,多对一
权限组和菜单,多对一
菜单和菜单,自引用
系统
用户登录后,取出其权限及所属菜单信息,写入session中
自定义中间件,检查用户权限,进行访问控制
参考:https://www.jianshu.com/p/f45b54768aa9