如何在基于角色的访问控制上实现默认角色

Question

我正在实现一个基于角色的访问控制系统。

用户有角色(多到多)

角色具有权限(多到多)

角色有特权(多对多)

客户的角色belongs

我希望有两个默认的角色：Admin和Normal。问题是，角色对客户的belong。因此，这意味着我需要为每个客户定义这个默认角色。

如何避免为每个客户定义相同的2个角色？

(我提出的第一个想法是保持这些默认角色的所有者为空，但这将增加对我的授权方法的许多额外的控制和分叉)

Answer 1

我不确定我是否做对了，但这个角色不应该依赖于用户.

DB级的通用解决方案使用了一个连接表，即一个用户表、一个角色表和一个USER_ROLE表，其中包含两个指向用户表和角色表的外键。

JPA级别的解决方案(我假设您使用它是因为您添加了“”标签)是用@ManyToMany标记对表示关联的集合进行注释，框架将处理其馀部分。