00:01
好嘞,这个我们也做了,下一步呢,基本上咱们说,哎,这个该做真正要最核心的要做的事儿,就是说我们得去这个。呃。设设定这个权限啊,这个用户登录进来了,登录进来以后呢,他有某个角色或者有某个权限,他想访问这个资源,他拿这个角色或者权限能不能访问了这个资源。啊,就干这个事儿。呃,干这个事儿的话呢,我们得去设定一些个数据哈,设定一些个假数据。这个就是权限的控制啊,这是我们最核心的一部分。得去设置一下这个测试的数据。我们现在呢,其实现在没有设置这个角色权限,这方面没有设置,我们现在呢,都还是这个可以访问的,就这些都是属于说你登录以后就可以访问。
01:01
那这个断点我们就去掉了哈。哎,这都是现在都是你登录以后就可以访问。那么我们把这个数据呢,这个他们彼此之间这个关系呢,给它准备好,准备好这个关系的话,然后我们下一步呢,就是呃,根据我们设定的这个关系哈,去看看权限呃有没有设置好。嗯,我们去假设哈。嗯,先去设定这样的用户。嗯。就拿什么来说呢,比如说。我们这边呢,这不是有角色有权限,有角色有菜单哈,菜单呢,我们他也应该跟权限去关联啊,但是我们后边这个东西,咱们没有没有没有去做这部分功能,我们就是din和这个角色这两部分,哎,咱们拿din和角色呢去进行一下这个区分。
02:01
啊,那么就是说我们创建这么个用户哈。这个用户的名字呢,叫做。Opera。啊,或者这么叫哈,叫做一个admin operator。哎,这叫。Din的操作者。再来一个用户呢,他叫做一个。Role operator。哎,他是肉的操作者,那么这个时候这个让这个用户呢,他有一个,他有个什么角色呢。呃,它有一个的蜜。嗯,这个角色。还是叫个什么。嗯,他叫的命有点这个那个那个那个啥。这个manager。啊,或者咱们写个中文吧。就叫管理员。找个经理吧。
03:01
咱们这个区分一下啊,咱们尽量的避免这个混淆。呃,然后呢,这个肉operator呢,给他一个角色呢,给他来一个部长。然后呢,给他给他一个,再给他一个权限。哎,我想想啊这个。经理有什么权限?我们现在吧,我们现在是这样哈,我们是拿这个din。呃,咱面去关联的是这个角色,就是用户哈,关联的角色,角色关联的是这个权限。他如果是,他如果是有这个角色,就一定会有这个权限,他享有这个权限呢,他就得有这个角色。嗯。我们再给他一个。
04:03
再给他一个角色哈。这个角色呢,叫做呃,操作者角色。嗯,然后这个经理呢,让这个经理吧。经理没有权限。但是我们呢,可以根据角色去控制,你要有经理这个角色。他也也允许你访问啊,所以这个时候他没有权限啊,这个操作者呢,他有个权限,比如说他有个保存的权限诶。然后呢?哎,这个叫做这个经理操作者。这个部长呢,给他带来一个部长的操作者。哎。这个权限啊,它也是这个。哎,这个时候比如说来一个删除吧。
05:02
这些是我们要进行这个权限控制啊,这是我们运行的时候需要的数据。这是我们运行的时候需要的数据。啊,运行时计算。嗯,权限需要的数据。再来呢,再来什么,再来这个。还需要。嗯,测试时。进行操作的数据啊,就是在前面这些数据之外,在整一些这个ad命零一的命令,二肉零一肉零二,就这一类的这些个要操作的数据,因为你操作的时候,你就不能再对他们再做这个增转改啥的是吧,我本来要用经理这个角色,我现在他自己就经理这角色,然后你把这经理角色给删掉了。他这个他就这个就会后边就乱套了哈,所以说这个这个。呃,测试的这个数据啊,比如说呢,咱们再来一些这个,呃,IN01IN02啊这一类的。
06:07
肉一肉二。等等啊,这是我们测试的,对他们做增转改的这一类的操作啊,增删改查的操作,这些呢,是用来计算这个权限的。嗯。有这么样一个思路以后啊,有这么样一个思路以后。嗯。下一步咱们就是把我们数据库里边数据改成现在他这样的。看看啊。我把这些。这个汤姆吧,就啊。对,将来将来你登录呢,你就得以他他的身份去登录才行哈,不然的话,你这时候不是说以汤姆去登录了。我先把这些呢都删掉。
07:02
这不是一下能删了的哈,你看。嗯,这些角色也都删掉。啊,这个山山库是很少啊。呃。对,那么我们这个权限这是这样一个关系哈,所以说权限这呢。权限这应该是这个,这个保存呢,应该是我们user的save哈。这再给他,我们得插入一条数据,叫做user。嗯,Save,嗯,这是一个保存。他的这个cat ID是一。我们把这条记录呢,好像是有办法给它往上挪一挪,好像。嗯,无所谓了,就这样吧,呃,然后呢,还需要一个。
08:03
这边他的这边删除啊,这个就是user save。这个删除呢,是一个肉的。Delete。这个肉体delete,这里边有,哎,然后呢。我的肉哈。嗯,In,这边我们去加入这个我们需要的数据。密码就都用这个密码了哈,嗯。然后。叫admin operator。这个名叫admin operator。不是,他是说这个东西没有一个默认值,说是密码必须有值。嗯。
09:04
Control。这个手写吧,Admin operator。啊,把这个粘过来,这个叫做。就叫a aoo。嗯。然后下边得再来一个。再来一个,这个叫做肉operator。这个叫做啊。呃,保存一下,这是我们登录用的啊,然后呢,下边。呃,下边是我们的IN01这个密码,就这就随便瞎写一个就行了啊。啊,这个你看这个这个也也也不能为空。
10:02
零一。零二。再来一个哈。一会儿要不够的话,我们来这儿再再再添啊。哎,这是我们说咱们要程序运行需要的数据,这几个是我们,呃,测试就是要这些可以删的啊,这两个不能删。然后这个肉这边再来,我们需要这个叫做经理和部长,还有经理操作者,部长操作者。哎。
11:00
我们之所以这么设置呢,就是说哈,你看这个这个din呢,将来我们。组装到securitydin里边以后啊,这个最终组装后,他的这个角色呢,是这样的。呃,他会有一个经理的角色。这个角色呢,会加上这个肉杠的前缀。经理。他会有这个,它会有经理操作者。呃,然后呢,它会有一个user这么一个权限。哎,它就是有这么三个东西,那么它呢,它这个东西最终组装后。它会有一个跟这个类似的哈。他是个部长。他是个部长操作者,他会有一个肉delete。
12:01
诶咱们后边呢,就是拿这些呢,进行这个在资源上进行这个标记,然后咱们去看啊,他这个权限有没有按我们设定的这样去起作用。嗯,所以说下边呢,我们角色这哈,角色是是这四个角色,然后呢,我们得给他们分配一下。呃,就是说给精力操作者一个。一个这个权限。其实呢,我们这个角色存在的意义啊,就是让我们这个用户有这个权限啊,其实不是为了用这个角色,只是用这个角色过渡一下。那经历操作者看看他是多少哈。239。嗯,239呢,然后user是。这样吧,咱们到页面上操作吧。这样比较直观一点。啊,这是我们用户哈,哎,用户现在只是有两页。呃,给用户分配角色。
13:02
哎,就是admin operator呢,需要的一个角色。他需要经理和经理操作者。哎。然后呢,肉operator。他需要部长和部长操作者。哎。这,我们费那么大劲写,这功能终于用上了哈。然后经理和部长是没权限的。经理操作者给他一个user用户的保存的权限。部长操作者。给他一个角色的删除的权限。好了,哎,然后我们去去数据库里边检查一下啊。呃,现在是这么个关系。这里边儿好像是有这个旧的数据哈。我也搞不清楚了。我全删掉,重新分配一下。
14:02
嗯,经历操作者哈。它需要用户的保存。部长操作者呢?他需要一个角色的删除。哎,然后呢,这边过来刷新一下。啊,这个是对一八和45239啊,应该是没有问题啊。我也懒得琢磨了,嗯。这样的话,我们就建立好这个关系了啊,建立好这个关系了,嗯,这其实我们可以拿我们那个搜狗语句去查一下。主要是看adin关联的权限啊,主要是看额din关联的权限。去看一下我们这个搜狗语句哈。在这儿我们那个查权限的名称的那个,根据admin ID查询权限的名称的这个。CTRLC。CTRLV。
15:00
嗯,然后呢,过来把这儿改一下,我的ID是。一个253。啊啊,对,然后还一个是。254。啊,这user肉delete啊也对行,这样的话,我们这是就准备好这个假数据了哈,准备好也不叫假数据吧,就是我们运行的时候,测试的时候需要用的数据。需要用的数据准备好以后呢,相当于哈,就是用户这边。呃,Din到肉肉到全线,这这条线准备好了,相当于我们现在是有钥匙的。嗯,现在我们有钥匙了,现在还需要去上锁。啊,下一步给我们这些个资源上锁。
我来说两句