对系统进行身份验证设计(登录表单)的好做法是什么

Question

大家好，目前我正在制作一个员工管理系统。

我已经做了一些形式的申请，如CRUD形式的员工，等等。我也实现了登录表单，用户从数据库，但我有一个问题，设计正确的数据库。我希望每次从员工CRUD表单添加员工时，都将其添加为可以登录到系统的用户。

目前我在数据库中手动添加用户，但我不想这样，因为用户将来自3个类别，员工，管理员和经理。

我正在使用database.Below的JPA，我将向您展示一张数据库模式的照片。

​

​

这是一个很好的做法，因此每次我添加要添加为可以登录系统的用户的员工时，

感谢您的每一个回答，感谢您抽出时间..

Answer 1

最简单的解决方案是在employee表中设置布尔值(isUser，isManager ...)。如果您可以拥有一个或多个角色，并且不需要更多信息(用户只是一个选中了布尔值的员工)，这是很好的选择。

--

如果需要有关角色的更多信息，可以将employee表链接到包含所需字段的其他表。

例如，在employee和user之间添加一个外键Employee (userID)和一个名为user的表，其中包含您需要的字段。例如：

userID，密码，lastConnectionDate ...

--

另一种方法是有一个表"roles“和一个表"employe”。这个想法是添加另一个表"employeeRoles“，它有3个键：

IDEmployeeRoles、IDEmployee、IDRole

这样，您就能够将许多员工与多个角色联系起来。