一、课程介绍
如果想要设计开发出健壮、安全的toB系统,那么rbac(基于角色的访问控制)怎能缺席?本课程旨在讲述
如何设计一套具备动态权限控制、无侵入式权限控制、细粒度(按钮级)权限控制这些通用能力的基础
框架,并予以代码实现。
二、学习收获
本次选型的实战项目串联了后端、前端、数据库各个领域的流行技术:
后端如maven、springboot、spring security、mybatis、mybatisplus、redis、mysql
前端如vite、vue3、typescript、vue-router、pinia、axios、element-plus
通过将这些技术整合应用并开发出一套具备rbac能力的基础框架,达到拓展设计思路、学习企业级
编码规范与技巧、巩固已有、加深理解、完善知识体系的目的。
三、项目亮点
- 权限控制的设计与实现
- 用户权限如何根据配置动态生成呢?
- 如何更好的设计才能满足细粒度级别(前端按钮级、后端接口级)的权限控制呢?
- 永远不要相信前端出来的数据,如何无侵入的在后端接口级别进行权限控制呢?
- 这是本项目的核心
- 授人以渔
- 不仅告诉你该这样写,还会说明为什么要这样写,不拖沓,用最少的时间get新技能,
- 不为了做项目而做项目,项目是载体,学到技术才是目的。
四、功能一览
1.涉及到的技术
2.功能介绍与演示
3.后端项目初始化
4.数据库表结构分析以及相关类创建
5.security认证和登出配置
6.security授权配置
7.实现UserDetailsService从db查询用户及原理分析
8.登录登出增加缓存处理
9.AuthenticationEntryPoint处理未登录即访问受保护资源的问题
10.security认证和授权流程源码解析
11.token认证过滤器
12.后端无侵入式动态权限控制
13.security访问拒绝处理
14.后端填充权限列表以及返回动态路由树
15.前端项目初始化与配置
16.登录页面编写以及完成登录
17.后端修改个人信息接口
18.后端修改密码接口
19.前端联调修改个人信息、修改密码、注销接口
20.后端查询权限树接口
21.动态获取后端所有请求映射
22.后端添加权限接口
23.权限页面编写
24.后端查询权限表格树
25.后端权限修改、删除接口
26.前端权限相关接口联调
27.后端角色相关接口开发
28.前端角色的增删改查
29.为角色分配权限
30.后端用户相关接口开发
31.完成前端用户查询
32.完成前端用户新增、修改、删除
33.为用户分配角色与后端问题修复
34.代码优化与消除提示
35.idea导入运行步骤
36.eclipse导入运行步骤
37.前端导入运行步骤(完)
无
无