当前位置：首页 > news >正文

从零开始搭建企业管理系统（七）：RBAC 之用户管理

news 2025/10/30 8:09:02

RBAC 之用户管理

- 创建表（Entity）
- - 用户表
  - 角色表
  - 权限表
  - 用户角色表
  - - 关系注解
    - @ManyToMany
  - 角色权限表
- 接口开发
- - UserController
  - UserService
  - UserServiceImpl
  - UserRepository
- 问题解决
- - update 更新问题
  - 懒加载问题
  - JSON 循环依赖问题

根据上一小结对表的设计，我们开始编写代码实现权限管理模块的代码。

我们直接通过编写实体映射类，让JPA自动帮我们生成一下数据库表。

创建表（Entity）

首先通过 JPA 将需要用到的5张表都建好。

先将基础实体类修改一下

@Data
@MappedSuperclass
@EntityListeners(AuditingEntityListener.class)
@Schema(description = "基础实体")
public class BaseEntity {@Id@GeneratedValue(strategy = GenerationType.IDENTITY)@Schema(description = "用户ID")private Long id;@Column(columnDefinition = "tinyint(1) NOT NULL COMMENT '状态'")@Schema(description = "状态")private Integer status;@Column(columnDefinition = "bit NOT NULL COMMENT '0正常，1删除'")@Schema(description = "逻辑删除")private Boolean isDelete;@CreatedBy@Column(updatable = false, columnDefinition = "varchar(32) COMMENT '创建用户'")@Schema(description = "创建用户", hidden = true)private String createUser;@LastModifiedBy@Column(columnDefinition = "varchar(32) COMMENT '修改用户'")@Schema(description = "修改用户", hidden = true)private String updateUser;@CreatedDate@Column(updatable = false, columnDefinition = "datetime COMMENT '创建时间'")@Schema(description = "创建时间", hidden = true)private Date createTime;@LastModifiedDate@Column(columnDefinition = "datetime COMMENT '修改时间'")@Schema(description = "修改时间", hidden = true)private Date updateTime;
}

将一些每个表都存在的共有属性抽离出来当作一个父类，需要这些字段的实体通过继承获得这些字段属性。

@MappedSuperclass：标注了@MappedSuperclass的类将不是一个完整的实体类，他将不会映射到数据库表，但是他的属性都将映射到其子类的数据库字段中。

@Column：用来标识实体类中属性与数据表中字段的对应关系。

updatable：updatable属性表示在使用“UPDATE”脚本插入数据时，是否需要更新该字段值。

columnDefinition：表示创建表时，该字段创建的SQL语句，一般用于通过Entity生成表定义时使用。

用户表

先看一下表结构：

字段	类型	含义
id	bigint(20)	主键ID
name	varchar(32)	用户名
mobile	char(11)	手机号
avatar	varchar(255)	头像
email	varchar(50)	邮箱
password	varchar(12)	密码
status	tinyint(1)	状态：0正常，1锁定
is_delete	bit	0删除，1未删除
last_login_time	datetime	最后登录时间
create_time	datetime	创建时间
create_user	varchar(32)	创建用户
update_time	datetime	更新时间
update_user	varchar(32)	更新用户

UserEntity：

@Data
@Entity
@Table(name = "sys_user")
@Schema(description = "用户实体")
public class UserEntity extends BaseEntity implements Serializable {@Column(unique = true, columnDefinition = "varchar(32) NOT NULL COMMENT '名称'")@Schema(description = "用户名称")private String name;@Column(columnDefinition = "char(11) COMMENT '手机号'")@Schema(description = "手机号")private String mobile;@Column(columnDefinition = "varchar(255) COMMENT '头像'")@Schema(description = "头像")private String avatar;@Column(columnDefinition = "varchar(50) COMMENT '邮箱'")@Schema(description = "用户邮箱")private String email;@Column(columnDefinition = "varchar(12) NOT NULL COMMENT '密码'")@Schema(description = "用户密码")private String password;@Column(columnDefinition = "datetime COMMENT '最后登录时间'")@Schema(description = "最后登录时间")private Date lastLoginTime;
}

角色表

表结构：

字段	类型	含义
id	bigint(20)	主键ID
name	varchar(32)	角色名称
remark	varchar(255)	备注
status	tinyint(1)	状态
is_delete	bit	0删除，1未删除
create_time	datetime	创建时间
create_user	varchar(32)	创建用户
update_time	datetime	更新时间
update_user	varchar(32)	更新用户

RoleEntity：

@Data
@Entity
@Table(name = "sys_role")
@Schema(description = "角色实体")
public class RoleEntity extends BaseEntity implements Serializable {@Column(unique = true, columnDefinition = "varchar(32) NOT NULL COMMENT '角色名称'")@Schema(description = "角色名称")private String name;@Column(columnDefinition = "varchar(500) COMMENT '备注'")@Schema(description = "备注")private String remark;}

权限表

表结构：

字段	类型	含义
id	bigint(20)	主键ID
pid	bigint(20)	父菜单ID，一级菜单为0
name	varchar(32)	菜单名称
url	varchar(255)	菜单URL
perms	varchar(500)	授权(多个用逗号分隔，如：user:list,user:create)
type	tinyint(1)	类型： 0目录， 1菜单， 2按钮
icon	varchar(50)	菜单图标
sort	tinyint(2)	排序
status	tinyint(1)	状态
is_delete	bit	0删除，1未删除
create_time	datetime	创建时间
create_user	varchar(32)	创建用户
update_time	datetime	更新时间
update_user	varchar(32)	更新用户

MenuEntity：

@Data
@Entity
@Table(name = "sys_menu")
@Schema(description = "菜单实体")
public class MenuEntity extends BaseEntity implements Serializable {@Column(columnDefinition = "bigint NOT NULL COMMENT '父菜单ID'")@Schema(description = "父菜单ID")private Long pid;@Column(unique = true, columnDefinition = "varchar(32) NOT NULL COMMENT '菜单名称'")@Schema(description = "菜单名称")private String name;@Column(columnDefinition = "varchar(255) COMMENT '菜单url'")@Schema(description = "url")private String url;@Column(columnDefinition = "varchar(500) COMMENT '授权(多个用逗号分隔，如：user:list,user:create)'")@Schema(description = "授权(多个用逗号分隔，如：user:list,user:create)")private String perms;@Column(columnDefinition = "tinyint(1) NOT NULL COMMENT '菜单类型：0目录，1菜单，2按钮'")@Schema(description = "菜单类型：0目录，1菜单，2按钮")private Byte type;@Column(columnDefinition = "varchar(50) COMMENT '菜单图标'")@Schema(description = "菜单图标")private String icon;@Column(columnDefinition = "tinyint(2) COMMENT '排序'")@Schema(description = "排序")private Integer sort;}

编写好3个entity，启动程序查看建表是否成功。控制台打印如下建表语句，同时查看数据库，发现表创建没有问题。

Hibernate: create table sys_menu (id bigint not null auto_increment,create_time datetime COMMENT '创建时间',create_user varchar(32) COMMENT '创建用户',is_delete bit NOT NULL COMMENT '0正常，1删除',status tinyint(1) NOT NULL COMMENT '状态',update_time datetime COMMENT '修改时间',update_user varchar(32) COMMENT '修改用户',icon varchar(50) COMMENT '菜单图标',name varchar(32) NOT NULL COMMENT '菜单名称',perms varchar(500) COMMENT '授权(多个用逗号分隔，如：user:list,user:create)',pid bigint NOT NULL COMMENT '父菜单ID',sort tinyint(2) COMMENT '排序',type tinyint(1) NOT NULL COMMENT '菜单类型：0目录，1菜单，2按钮',url varchar(255) COMMENT '菜单url',primary key (id)) engine=InnoDB
Hibernate: create table sys_role (id bigint not null auto_increment,create_time datetime COMMENT '创建时间',create_user varchar(32) COMMENT '创建用户',is_delete bit NOT NULL COMMENT '0正常，1删除',status tinyint(1) NOT NULL COMMENT '状态',update_time datetime COMMENT '修改时间',update_user varchar(32) COMMENT '修改用户',name varchar(32) NOT NULL COMMENT '角色名称',remark varchar(500) COMMENT '备注',primary key (id)) engine=InnoDB
Hibernate: create table sys_user (id bigint not null auto_increment,create_time datetime COMMENT '创建时间',create_user varchar(32) COMMENT '创建用户',is_delete bit NOT NULL COMMENT '0正常，1删除',status tinyint(1) NOT NULL COMMENT '状态',update_time datetime COMMENT '修改时间',update_user varchar(32) COMMENT '修改用户',avatar varchar(255) COMMENT '头像',email varchar(50) COMMENT '邮箱',last_login_time datetime COMMENT '最后登录时间',mobile char(11) COMMENT '手机号',name varchar(32) NOT NULL COMMENT '名称',password varchar(12) NOT NULL COMMENT '密码',primary key (id)) engine=InnoDB

同时还为name字段添加了索引，因为我们给name字段添加了 unique=true 表示name字段为唯一，jpa 会为这个字段添加索引。

Hibernate: alter table sys_menu add constraint UK_4kk1vl4bvpaho8ked9v4xkr9d unique (name)Hibernate: alter table sys_role add constraint UK_bqy406dtsr7j7d6fawi1ckyn1 unique (name)Hibernate: alter table sys_user add constraint UK_iic0kskryiymn15fg9bqpmw22 unique (name)

用户角色表

使用实体映射来创建单表很好理解，但是怎么创建关联表呢，我们可以通过Spring Data JPA关系映射中对表关系定义的注解来创建表的关系。

关系注解

注解	说
@OneToOne	定义表之间“一对一”的关系。
@OneToMany	定义表之间“一对多”的关系。
@ManyToOne	定义表之间“多对一”的关系。
@ManyToMany	定义表之间“多对多”的关系。

@ManyToMany

我们之前分析了，我们的表之间的关系都是多对多的关系，所以我们使用 @ManyToMany 来定义表之间的关系，ManyToMany总是会使用中间关系连接表来存储关系，Jpa 会自动帮我们创建中间关联表。

@ManyToMany 注解用来定义具有多对多多重性的多值关联。

每个多对多关系都有两个方面，关系的拥有方和非拥有方。连接表（中间表）在关系的拥有方指定。

如果关联是双向的，任何一方都可以被指定为关系的拥有方。

如果关系是双向的，则关系的非拥有方必须使用 @ManyToMany 注解的 mappingBy 属性来指定拥有方的关系字段或属性。

user表作为主表，在 UserEntity 中添加如下字段

@ManyToMany
@JoinTable(name = "sys_user_role",joinColumns = {@JoinColumn(name = "user_id", referencedColumnName = "id")},inverseJoinColumns = {@JoinColumn(name = "role_id", referencedColumnName = "id")})
@Schema(description = "用户角色")
private List<RoleEntity> roles;

@JoinTable：@JoinTable 注解用于关联映射，它是在关联的拥有方进行配置。使用 @JoinTable 注解将创建一个连接表，也称为“中间表”。

name：中间连接表名称(sys_user_role)，默认是主表_副表（user_role）

joinColumns：连接表主表外键（user_id）

inverseJoinColumns：连接表副表外键(role_id)

role表作为副表，需要使用@ManyToMany 注解的 mappingBy 属性来指定拥有方的关系字段或属性。

@ManyToMany(mappedBy = "roles")
@Schema(description = "角色包含的用户")
private List<UserEntity> users;

**mappedBy：**拥有关系的字段，单向关系不需要指定改属性；双向关系必须指定改属性的值。

添加好两个字段，启动看看是否能够成功创建表，控制台打印了如下sql，没有爆出表明表已经成功。

在这里插入图片描述

角色权限表

这个和用户角色表一模一样，直接上代码

@ManyToMany
@JoinTable(name = "sys_role_menu",joinColumns = {@JoinColumn(name = "role_id", referencedColumnName = "id")},inverseJoinColumns = {@JoinColumn(name = "menu_id", referencedColumnName = "id")})
@Schema(description = "角色菜单")
private List<MenuEntity> menus;

@ManyToMany(mappedBy = "menus")
@Schema(description = "菜单包含的角色")
private List<RoleEntity> roles;

接口开发

先来梳理一下我们有哪些接口需要开发，现在只有 CRUD，后面根据需求慢慢加。

分页查询用户
根据名称查询用户
根据ID查询用户
新增|修改用户（批量）
删除用户

直接上代码了，毕竟都是简单的crud，容易出错的部分拿出讲一下就好了

UserController

@Tag(name = "用户管理")
@RestController
@RequestMapping("/sys/user")
public class UserController {@Resourceprivate UserService userService;@GetMapping("/page")@Operation(summary = "分页查询")public Page<UserEntity> page(int page, int size) {return userService.page(PageRequest.of(page - 1, size));}@GetMapping("/{id}")@Operation(summary = "根据用户ID查询用户")public UserEntity get(@PathVariable Long id) {return userService.get(id);}@GetMapping("/name/{name}")@Operation(summary = "根据用户名称查询用户")public UserEntity getByName(@PathVariable String name) {return userService.getByName(name);}@PostMapping@Operation(summary = "新增|修改用户")public void upsert(@RequestBody List<UserEntity> users) {userService.upsert(users);}@DeleteMapping("/{id}")@Operation(summary = "根据用户ID删除用户")public void delete(@PathVariable Long id) {userService.delete(id);}
}

UserService

public interface UserService {/*** 分页查询用户** @param pageable 分页参数* @return Page<UserEntity> 分页用户*/Page<UserEntity> page(Pageable pageable);/*** 根据ID查询用户** @param id 用户ID* @return UserEntity 用户信息*/UserEntity get(Long id);/*** 根据名称查询用户** @param name 用户名称* @return UserEntity 用户信息*/UserEntity getByName(String name);/*** 保存/更新用户** @param users 用户信息*/void upsert(List<UserEntity> users);/*** 删除用户** @param id 用户id*/void delete(Long id);}

UserServiceImpl

@Service
public class UserServiceImpl implements UserService {@Resourceprivate UserRepository userRepository;@Overridepublic Page<UserEntity> page(Pageable pageable) {return userRepository.findAll(pageable);}@Overridepublic UserEntity get(Long id) {return userRepository.findById(id).orElse(null);}@Overridepublic UserEntity getByName(String name) {return userRepository.findByName(name);}@Overridepublic void upsert(List<UserEntity> users) {userRepository.saveAll(users);}@Overridepublic void delete(Long id) {userRepository.deleteById(id);}}

UserRepository

@Repository
public interface UserRepository extends JpaRepository<UserEntity, Long>, Serializable {/*** 根据用户名称查询用户* 这个相当与一个公式， findBy字段名称，jpa 就会自动实现查询，不用我们再写查询逻辑** @param name 用户名称* @return 用户信息*/UserEntity findByName(String name);}

简单的接口开发完了之后，其实还是存在了3个问题，接下来我们一一来解决。

问题解决

update 更新问题

jpa 中没有单独的 update 方案，他是通过 save 方法来进行更新的，如果 id 为空就是新增，不为空就是修改。

我们先通过新增方法新增一条数据，请求数据如下：

[{"status": 0,"isDelete": true,"name": "金克斯","mobile": "11011101111","avatar": "","email": "xm@xm.com","password": "123456","lastLoginTime": "2023-12-12 12:12:12"}
]

然后假设我们现在想修改密码为：666666，请求体如下：

[{"id": 1,"password": "666666"}
]

按理来说没有如何问题对吧，但是一般这个时候就有问题了，请看VCR。

我们发现请求失败，返回值500，这肯定是后端报错了。

{"code": 500,"message": "系统异常，请稍后重试","body": null
}

查看控制台日志，发现报错信息如下

java.sql.SQLIntegrityConstraintViolationException: Column 'is_delete' cannot be null

说的是字段 is_delete 不能为空，这是数据库的校验，但是我们没有修改这个字段呀，继续看打印的sql

    selectue1_0.id,ue1_0.avatar,ue1_0.create_time,ue1_0.create_user,ue1_0.email,ue1_0.is_delete,ue1_0.last_login_time,ue1_0.mobile,ue1_0.name,ue1_0.password,ue1_0.status,ue1_0.update_time,ue1_0.update_user fromsys_user ue1_0 whereue1_0.id=?updatesys_user setavatar=?,email=?,is_delete=?,last_login_time=?,mobile=?,name=?,password=?,status=?,update_time=?,update_user=? whereid=?

ok，答案出来了，jpa 默认更新全部字段，先从数据库查询出这条数据，然后更新全部数据，这可不行，这也太费劲了，我们需要更新我们像更新的字段就行呀，这个可以通过在实体类上添加@DynamicUpdate注解，表示动态更新查询。

@Data
@Entity
@DynamicUpdate
@Table(name = "sys_user")
@Schema(description = "用户实体")
public class UserEntity extends BaseEntity implements Serializable {

重启测试一下，但是发现还是不行，还是更新了全部数据，这是因为jpa会把属性值为null也当成是修改，意思就是当我们没有传入字段时，比如此时 isDelete=null ，但是jpa以为我们要把这个 null 更新到数据库，这个怎么解决呢，我们自己写一个工具类将属性值为null的数据过滤掉在进行 save 即可，是不是感觉很麻烦。。。

编写一个 JpaUtils：

public class JpaUtils {/*** 从 src 中复制不为 null 的字段到 target** @param src    源实体* @param target 目标实体*/public static void copyNotNullProperties(Object src, Object target) {BeanUtils.copyProperties(src, target, getNullPropertyNames(src));}/*** 获取实体中为null的属性名称** @param source 实体类* @return 需要过滤掉的属性名称*/public static String[] getNullPropertyNames(Object source) {final BeanWrapper src = new BeanWrapperImpl(source);return Arrays.stream(src.getPropertyDescriptors())// 获取每一个属性名称.map(FeatureDescriptor::getName)// 过滤掉属性值不为null的字段.filter(name -> src.getPropertyValue(name) == null).toArray(String[]::new);}}

修改实现类中的upsert方法

@Override
public void upsert(List<UserEntity> users) {users.forEach(user -> {Optional<UserEntity> userEntity = userRepository.findById(user.getId());if (userEntity.isPresent()) {// 修改JpaUtils.copyNotNullProperties(user, userEntity.get());userRepository.save(userEntity.get());} else {// 新增userRepository.save(user);}});
}

ok，到此这个问题解决。

懒加载问题

我们在查询用户时，会抛出异常

Resolved [org.springframework.http.converter.HttpMessageNotWritableException: Could not write JSON: failed to lazily initialize a collection of role: com.xm.module.sys.entity.UserEntity.roles: could not initialize proxy - no Session]

意思是获取 roles 的时候是懒加载的，但是懒加载失败，因为找不到session，那我们就修改为及时加载

@ManyToMany(fetch = FetchType.EAGER)
@JoinTable(name = "sys_user_role",joinColumns = {@JoinColumn(name = "user_id", referencedColumnName = "id")},inverseJoinColumns = {@JoinColumn(name = "role_id", referencedColumnName = "id")})
@Schema(description = "用户角色")
private List<RoleEntity> roles;

**fetch：**关联是应该延迟加载还是必须马上加载。EAGER 策略表示必须马上获取关联的实体，LAZY 策略表示用到关联对象时才去加载。默认值为 javax.persistence.FetchType.LAZY

JSON 循环依赖问题

我们先为用户关联上一个角色，然后再去查询该用户信息，会显示这个，这是因为循环依赖导致返回数据非常大，因为我们的 UserEntity 中包含了 RoleEntity，而 RoleEntity 中有包含有 UserEntity，就会导致这个问题。

在这里插入图片描述

后台报错：

Resolved [org.springframework.http.converter.HttpMessageNotWritableException: Could not write JSON: Infinite recursion (StackOverflowError)]

解决方案：

在副表的字段上添加@JsonIgnore注解，表示序列化的时候忽略这个子段。

@JsonIgnore
@ManyToMany(mappedBy = "roles")
@Schema(description = "角色包含的用户")
private List<UserEntity> users;@ManyToMany(fetch = FetchType.EAGER)
@JoinTable(name = "sys_role_menu",joinColumns = {@JoinColumn(name = "role_id", referencedColumnName = "id")},inverseJoinColumns = {@JoinColumn(name = "menu_id", referencedColumnName = "id")})
@Schema(description = "角色菜单")
private List<MenuEntity> menus;

最后解决掉这些问题，查询OK，这个JPA的坑还是有点多，如果不清楚他的原理，很容易冒出一些奇怪的问题。

在这里插入图片描述

RBAC 之用户管理

创建表（Entity）

用户表

角色表

权限表

用户角色表

关系注解

@ManyToMany

角色权限表

接口开发

UserController

UserService

UserServiceImpl

UserRepository

问题解决

update 更新问题

懒加载问题

JSON 循环依赖问题

相关文章：