RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的权限管理模型,它通过角色来管理用户权限。在RBAC模型中,权限是授予角色的,用户通过扮演某些角色获得相应的权限。本文将介绍如何使用MyBatis实现RBAC权限模型的查询。
一、RBAC权限模型简介
核心概念
- 用户(User) :系统的使用者。
- 角色(Role) :权限的集合,一个角色包含多个权限。
- 权限(Permission) :系统功能的访问控制单元。
- 用户-角色关系(User-Role) :用户与角色的对应关系。
- 角色-权限关系(Role-Permission) :角色与权限的对应关系。
数据库表设计
为了实现RBAC模型,需要设计如下数据库表:
-
用户表(user)
CREATE TABLE user (id INT PRIMARY KEY,username VARCHAR(50) NOT NULL ); -
角色表(role)
CREATE TABLE role (id INT PRIMARY KEY,role_name VARCHAR(50) NOT NULL ); -
权限表(permission)
CREATE TABLE permission (id INT PRIMARY KEY,permission_name VARCHAR(50) NOT NULL ); -
用户-角色关系表(user_role)
CREATE TABLE user_role (user_id INT,role_id INT,PRIMARY KEY (user_id, role_id),FOREIGN KEY (user_id) REFERENCES user(id),FOREIGN KEY (role_id) REFERENCES role(id) ); -
角色-权限关系表(role_permission)
CREATE TABLE role_permission (role_id INT,permission_id INT,PRIMARY KEY (role_id, permission_id),FOREIGN KEY (role_id) REFERENCES role(id),FOREIGN KEY (permission_id) REFERENCES permission(id) );
二、MyBatis配置
Mapper接口
首先,我们需要为每个表创建对应的Mapper接口。
-
UserMapper
public interface UserMapper {User findUserById(int id);List<Role> findRolesByUserId(int userId); } -
RoleMapper
public interface RoleMapper {List<Permission> findPermissionsByRoleId(int roleId); } -
PermissionMapper
public interface PermissionMapper {Permission findPermissionById(int id); }
XML配置文件
然后,为每个Mapper接口创建对应的XML配置文件。
-
UserMapper.xml
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="com.example.mapper.UserMapper"><select id="findUserById" resultType="com.example.model.User">SELECT * FROM user WHERE id = #{id}</select><select id="findRolesByUserId" resultType="com.example.model.Role">SELECT r.* FROM role rJOIN user_role ur ON r.id = ur.role_idWHERE ur.user_id = #{userId}</select> </mapper> -
RoleMapper.xml
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="com.example.mapper.RoleMapper"><select id="findPermissionsByRoleId" resultType="com.example.model.Permission">SELECT p.* FROM permission pJOIN role_permission rp ON p.id = rp.permission_idWHERE rp.role_id = #{roleId}</select> </mapper> -
PermissionMapper.xml
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="com.example.mapper.PermissionMapper"><select id="findPermissionById" resultType="com.example.model.Permission">SELECT * FROM permission WHERE id = #{id}</select> </mapper>
三、实现RBAC权限查询
查询用户的角色
通过 UserMapper 接口的 findRolesByUserId 方法,可以查询某个用户的所有角色。
UserMapper userMapper = sqlSession.getMapper(UserMapper.class);
List<Role> roles = userMapper.findRolesByUserId(userId);查询角色的权限
通过 RoleMapper 接口的 findPermissionsByRoleId 方法,可以查询某个角色的所有权限。
RoleMapper roleMapper = sqlSession.getMapper(RoleMapper.class);
List<Permission> permissions = roleMapper.findPermissionsByRoleId(roleId);综合查询用户的权限
要查询某个用户的所有权限,可以综合使用上述两个方法。首先查询用户的所有角色,然后查询这些角色的所有权限。
public List<Permission> findPermissionsByUserId(int userId) {UserMapper userMapper = sqlSession.getMapper(UserMapper.class);RoleMapper roleMapper = sqlSession.getMapper(RoleMapper.class);List<Role> roles = userMapper.findRolesByUserId(userId);List<Permission> permissions = new ArrayList<>();for (Role role : roles) {List<Permission> rolePermissions = roleMapper.findPermissionsByRoleId(role.getId());permissions.addAll(rolePermissions);}return permissions;
}四、总结
通过上述步骤,我们实现了一个基于MyBatis的RBAC权限模型查询。这个模型通过用户-角色和角色-权限的关系,实现了用户权限的动态查询。MyBatis强大的映射和查询功能,使得这个过程简洁高效。