JavaSpring Boot
为什么用 RBAC
后台系统常见需求:管理员与普通教师看到不同菜单、操作不同接口。RBAC(用户-角色-权限)是清晰且可扩展的方案。
表设计思路
users:登录账号roles:角色定义permissions/menus:权限点或菜单项- 关联表:
user_roles、role_permissions
接口层
登录后返回 token/session,前端按角色渲染菜单;后端每个接口校验权限注解或拦截器。
经验
先画菜单树再落库,比反过来改表轻松得多。