beego后台权限管理

博客系统的开发离不开一个后台管理系统,其实很多系统,都需要一个后台,后台的一个很重要模块,就是权限管理,经典的权限管理是rbac权限管理。

本文参照rbac,做了一个自己的权限管理系统。接上文,使用beego框架,建立User模型,操作数据库,执行登陆操作。,基于上篇文章中用户登陆。

rbac又叫做:Role-Based Access Control。核心含义为:权限与角色相关,用户属于某一种或者多中角色,从而得到这些权限。将权限赋予给角色,角色赋予给用户。

建立数据库表结构

通过面的描述可知,肯定存在的三个entity为用户,角色,权限,以及这三者存在的关系用户和角色的关系,角色和权限的关系。分别命名如下:

用户表 -> 对应的在mysql中的数据库表为user

角色表 -> 对应在mysql中的数据库表为role

权限表 -> 对应mysql中的adminmenu表:这里说明一下:我们的后台权限管理到菜单,权限最直接的体现就是菜单,所以权限表就是菜单表。之所以不用menu,是为了区分前后台,这里的菜单只要指后台菜单

用户角色表 -> 用户和角色的关系表,用户id和角色id是一种多对多的关系 mysql中的名字为:roleuser

角色权限表 -> 用户和权限之间,一种多对多的关系,mysql中的名字为:rolemenu

在创建了数据库后,需要在beego中定义对应的模型

建立beego中的model

user模型 模型中的字段属性以及 struct tag的定义和 上面定义的mysql数据库表结构保持一致。

  1. type User struct {
  2. Id int `orm:"column(id);auto;pk" description:"用户Id"`
  3. Name string `orm:"column(name);size(255)" description:"名字"`
  4. Password string `orm:"column(password);size(255)" description:"密码"`
  5. Email string `orm:"column(email);size(255)" description:"邮箱"`
  6. Created time.Time `orm:"auto_now_add;type(datetime)"`
  7. Status int `orm:"column(status)" description:"当前用户的状态"`
  8. }

角色的模型定义Role

  1. type Role struct {
  2. Id int `orm:"column(id);auto;pk" description:"角色Id"`
  3. Name string `orm:"column(name);size(255)" description:"角色名称"`
  4. Des string `orm:"column(des);size(255)" description:"角色描述"`
  5. }

菜单或者叫做权限的模型定义

  1. type AdminMenu struct {
  2. Id int `orm:"column(id);auto;pk" description:"后台的菜单Id"`
  3. Title string `orm:"column(title);size(255)" description:"后台菜单的名字"`
  4. MenuIcon string `orm:"column(menuicon);size(255);null" description:"菜单使用icon"`
  5. Target string `orm:"column(target);size(255)" description:"打开方式"`
  6. Url string `orm:"column(url);size(255)" description:"打开链接的url"`
  7. Sort int `orm:"column(sort)" description:"同级别的排序"`
  8. Pid int `orm:"column(pid)" description:"父节点的菜单"`
  9. }

用户和角色的对应关系模型,很简单,一个自增的主键,一个角色id,一个用户id,角色id和用户id是一种多对多的关系。

  1. type RoleUser struct {
  2. Id int `orm:"column(id);auto;pk" description:"用户角色Id"`
  3. RoleId int `orm:"column(roleid)" description:"角色Id"`
  4. UserId int `orm:"column(userid)" description:"用户Id"`
  5. }

同理角色和权限的管理模型和用户和角色的模型类似

  1. type RoleMenu struct {
  2. Id int `orm:"column(id);auto;pk" description:"角色权限的自增Id"`
  3. RoleId int `orm:"column(roleid)" description:"角色Id"`
  4. AdminMenuId int `orm:"column(adminmenuid)" description:"菜单对应的id"`
  5. }

增加请求路由

权限管理首先要用户已经登录,并且将登录信息user存到session中。用户登陆成功后,在请求后台主页的时候,根据session中用户,查找用户角色,根据用户角色查找用户拥有那些权限,也就是可以使用的菜单,在web上将用户的菜单显示出来。

增加路由:/admin/user/menuinfo请求

  1. beego.Router("/admin/user/menuinfo",&admin.IndexController{},"Get:GetMenuTree")

具体的渲染这里不再描述,有很多框架和管理后台模板都可以做渲染。这里仅仅返回一个json的数据格式。

树形菜单数据结构的生成,最终以json格式返回

根据登陆时候存入session中的user,能够获取到对应的userId。

根据userId获取用户所属的角色,能够查找到对应的角色id

根据用户的角色id 查找该角色对应的菜单id,应该可以查找出来一个数组。

具体在beego中怎么查找一个模型,怎么根据查询条件,查询模型。后面章节会,仔细记录一个beego中的orm操作。

通过上面的操作,已经可以获取到一个菜单数据,但是这个菜单数据为一个数组,那个菜单是那个菜单的上级,那个菜单是那个菜单的子节点。需要分析出来。否则html无法渲染。下面说明一下:怎么根据菜单数据(数组)生成树状结构。

定义一个树形的数据结构,

  1. type MenuTree struct {
  2. Menu *admin.AdminMenu //这是查询到的所有的菜单 model 数据
  3. Childs []*MenuTree //该菜单的子节点。那些菜单项在该节点下
  4. Parent *MenuTree //该菜单的父节点
  5. }
  6. /*
  7. 根据数据库表中的数据组装成一个树状菜单
  8. 这里不考虑层级 其实只有三个级别
  9. 这是一个纯算法问题。
  10. [root1] [root2] [root3]
  11. child1 child2 child1 child2 chaild1 child2
  12. */
  13. func GenerateMenuTree(menuArr []*admin.AdminMenu)(tree []*MenuTree){
  14. //itemArr := make([] *MenuTree,0)
  15. itemMap := make(map[int]*MenuTree)
  16. for _,v := range menuArr{
  17. itemMap[v.Id] = &MenuTree{Menu:v}
  18. }
  19. headArr := make([] *MenuTree,0)
  20. //经过本次遍历,所有的子节点都找到了父节点,所有的父节点也都找到了子节点
  21. for _,v := range itemMap{
  22. childs := GetChildMenuByPId(itemMap,v.Menu.Id)
  23. v.Childs = GetChildMenuByPId(itemMap,v.Menu.Id)
  24. for i := 0;i< len(childs);i++{
  25. childs[i].Parent = v
  26. }
  27. }
  28. //查找到根节点
  29. for _,v := range itemMap{
  30. if v.Parent == nil{
  31. headArr = append(headArr, v)
  32. }
  33. }
  34. DoSort(headArr)
  35. tree = headArr
  36. return
  37. }

上面的逻辑,能够将一个菜单的数据装换成为一个属性结构。通过遍历属性结构,生成有属性结构的json数据。

上面能够实现权限管理的基本功能,下面的章节将一点一点补充,每一个操作,每个路由。

2021-08-16 22:39:53  user 阅读(227) 评论(0) 标签:RBAC权限管理,beego权限管理,beego-rbac权限管理解决方案,后台权限管理 分类:go web