Back to blog

Spring Boot 实现 RBAC 权限的实践梳理

JavaSpring Boot

为什么用 RBAC

后台系统常见需求:管理员与普通教师看到不同菜单、操作不同接口。RBAC(用户-角色-权限)是清晰且可扩展的方案。

表设计思路

  • users:登录账号
  • roles:角色定义
  • permissions / menus:权限点或菜单项
  • 关联表:user_rolesrole_permissions

接口层

登录后返回 token/session,前端按角色渲染菜单;后端每个接口校验权限注解或拦截器。

经验

先画菜单树再落库,比反过来改表轻松得多。