MyBatis实现RBAC权限模型查询
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的权限管理模型,它通过角色来管理用户权限。在RBAC模型中,权限是授予角色的,用户通过扮演某些角色获得相应的权限。本文将介绍如何使用MyBatis实现RBAC权限模型的查询。
一、RBAC权限模型简介
核心概念
- 用户(User) :系统的使用者。
- 角色(Role) :权限的集合,一个角色包含多个权限。
- 权限(Permission) :系统功能的访问控制单元。
- 用户-角色关系(User-Role) :用户与角色的对应关系。
- 角色-权限关系(Role-Permission) :角色与权限的对应关系。
数据库表设计
为了实现RBAC模型,需要设计如下数据库表:
-
用户表(user)
CREATE TABLE user ( id INT PRIMARY KEY, username VARCHAR(50) NOT NULL ); -
角色表(role)
CREATE TABLE role ( id INT PRIMARY KEY, role_name VARCHAR(50) NOT NULL ); -
权限表(permission)
CREATE TABLE permission ( id INT PRIMARY KEY, permission_name VARCHAR(50) NOT NULL ); -
用户-角色关系表(user_role)
CREATE TABLE user_role ( user_id INT, role_id INT, PRIMARY KEY (user_id, role_id), FOREIGN KEY (user_id) REFERENCES user(id), FOREIGN KEY (role_id) REFERENCES role(id) ); -
角色-权限关系表(role_permission)
CREATE TABLE role_permission ( role_id INT, permission_id INT, PRIMARY KEY (role_id, permission_id), FOREIGN KEY (role_id) REFERENCES role(id), FOREIGN KEY (permission_id) REFERENCES permission(id) );
二、MyBatis配置
Mapper接口
首先,我们需要为每个表创建对应的Mapper接口。
-
UserMapper
public interface UserMapper { User findUserById(int id); List<Role> findRolesByUserId(int userId); } -
RoleMapper
public interface RoleMapper { List<Permission> findPermissionsByRoleId(int roleId); } -
PermissionMapper
public interface PermissionMapper { Permission findPermissionById(int id); }
XML配置文件
然后,为每个Mapper接口创建对应的XML配置文件。
-
UserMapper.xml
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.mapper.UserMapper"> <select id="findUserById" resultType="com.example.model.User"> SELECT * FROM user WHERE id = #{id} </select> <select id="findRolesByUserId" resultType="com.example.model.Role"> SELECT r.* FROM role r JOIN user_role ur ON r.id = ur.role_id WHERE ur.user_id = #{userId} </select> </mapper> -
RoleMapper.xml
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.mapper.RoleMapper"> <select id="findPermissionsByRoleId" resultType="com.example.model.Permission"> SELECT p.* FROM permission p JOIN role_permission rp ON p.id = rp.permission_id WHERE rp.role_id = #{roleId} </select> </mapper> -
PermissionMapper.xml
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.mapper.PermissionMapper"> <select id="findPermissionById" resultType="com.example.model.Permission"> SELECT * FROM permission WHERE id = #{id} </select> </mapper>
三、实现RBAC权限查询
查询用户的角色
通过 UserMapper 接口的 findRolesByUserId 方法,可以查询某个用户的所有角色。
UserMapper userMapper = sqlSession.getMapper(UserMapper.class);
List<Role> roles = userMapper.findRolesByUserId(userId);
查询角色的权限
通过 RoleMapper 接口的 findPermissionsByRoleId 方法,可以查询某个角色的所有权限。
RoleMapper roleMapper = sqlSession.getMapper(RoleMapper.class);
List<Permission> permissions = roleMapper.findPermissionsByRoleId(roleId);
综合查询用户的权限
要查询某个用户的所有权限,可以综合使用上述两个方法。首先查询用户的所有角色,然后查询这些角色的所有权限。
public List<Permission> findPermissionsByUserId(int userId) {
UserMapper userMapper = sqlSession.getMapper(UserMapper.class);
RoleMapper roleMapper = sqlSession.getMapper(RoleMapper.class);
List<Role> roles = userMapper.findRolesByUserId(userId);
List<Permission> permissions = new ArrayList<>();
for (Role role : roles) {
List<Permission> rolePermissions = roleMapper.findPermissionsByRoleId(role.getId());
permissions.addAll(rolePermissions);
}
return permissions;
}
浙公网安备 33010602011771号