1. 用户表(user)
存储系统用户的基本信息。
CREATE TABLE `user` ( `id` BIGINT PRIMARY KEY AUTO_INCREMENT, `username` VARCHAR(50) NOT NULL UNIQUE, `password` VARCHAR(255) NOT NULL, `email` VARCHAR(100), `status` TINYINT DEFAULT 1 COMMENT '1:正常, 0:禁用', `created_at` DATETIME DEFAULT CURRENT_TIMESTAMP, `updated_at` DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP );
2. 角色表(role)
定义系统中的角色,如管理员、普通用户、编辑等。
CREATE TABLE `role` ( `id` BIGINT PRIMARY KEY AUTO_INCREMENT, `name` VARCHAR(50) NOT NULL UNIQUE COMMENT '如:admin, editor, viewer', `description` VARCHAR(255), `created_at` DATETIME DEFAULT CURRENT_TIMESTAMP );
3. 权限表(permission)
定义具体的权限项,通常是操作级别的控制,比如“用户管理-查看”、“订单管理-删除”。
CREATE TABLE `permission` ( `id` BIGINT PRIMARY KEY AUTO_INCREMENT, `resource` VARCHAR(50) NOT NULL COMMENT '资源名,如 user, order', `action` VARCHAR(50) NOT NULL COMMENT '操作名,如 read, create, update, delete', `description` VARCHAR(255), UNIQUE KEY `uk_resource_action` (`resource`, `action`) );
4. 用户角色关联表(user_role)
实现用户与角色的多对多关系。
CREATE TABLE `user_role` ( `user_id` BIGINT, `role_id` BIGINT, PRIMARY KEY (`user_id`, `role_id`), FOREIGN KEY (`user_id`) REFERENCES `user`(`id`) ON DELETE CASCADE, FOREIGN KEY (`role_id`) REFERENCES `role`(`id`) ON DELETE CASCADE );
5. 角色权限关联表(role_permission)
定义角色拥有哪些权限。
CREATE TABLE `role_permission` ( `role_id` BIGINT, `permission_id` BIGINT, PRIMARY KEY (`role_id`, `permission_id`), FOREIGN KEY (`role_id`) REFERENCES `role`(`id`) ON DELETE CASCADE, FOREIGN KEY (`permission_id`) REFERENCES `permission`(`id`) ON DELETE CASCADE );
权限校验逻辑说明
当用户请求某个接口或操作时,系统按以下流程判断是否有权限:
根据用户ID查询其所属的角色(通过 user_role 表) 根据角色查询对应的所有权限(通过 role_permission 和 permission 表) 检查当前请求的操作(如 resource='order', action='delete')是否在权限列表中
