RuoYi-Vue-Pro项目中用户类型扩展的实践与思考

2025-05-04 10:14:04作者：苗圣禹Peter

项目地址：https://gitcode.com/GitHub_Trending/ruoy/ruoyi-vue-pro

背景介绍

在基于RuoYi-Vue-Pro框架开发企业级管理系统时，经常会遇到需要扩展用户类型的场景。框架默认提供了ADMIN（管理员）和MEMBER（普通成员）两种基础用户类型，通过请求路径前缀（如/admin-api）自动识别用户类型。但在实际业务中，这种简单的二元划分往往无法满足复杂的业务需求。

现有机制分析

RuoYi-Vue-Pro框架通过WebFrameworkUtils.getLoginUserType()方法实现用户类型识别，其核心逻辑是基于请求路径的前缀匹配：

访问路径包含"/admin-api"前缀时，识别为ADMIN类型
其他情况识别为MEMBER类型

这种设计虽然简单直接，但在需要支持多种用户角色的系统中就显得不够灵活。例如需要支持供应商(SUPPLIER)这类特殊用户时，现有的机制就无法直接满足需求。

扩展方案探讨

方案一：数据库扩展法

通过在部门表、用户表中增加userType字段来标记用户类型，实现数据隔离：

优点：
- 实现简单直接
- 数据隔离清晰
- 易于维护和查询
挑战：
- 需要修改现有表结构
- 需要处理历史数据迁移
- 权限控制逻辑需要相应调整

方案二：路径匹配扩展法

通过扩展WebProperties.getApi().getController()配置，实现基于包路径的用户类型识别：

优点：
- 保持框架原有设计思路
- 不需要修改数据库结构
- 配置相对集中
挑战：
- 需要维护复杂的路径映射关系
- 不够直观，维护成本较高
- 可能产生路径冲突

方案三：混合实现法

结合上述两种方案的优点：

保留路径前缀识别机制作为基础
增加基于数据库的用户类型字段
实现灵活的多级权限控制

最佳实践建议

基于项目经验，推荐采用以下扩展方案：

数据库层面：
- 在用户表中添加user_type字段
- 使用枚举定义所有用户类型(ADMIN,MEMBER,SUPPLIER等)
- 建立用户-角色-权限的标准RBAC模型
框架扩展：
- 重写WebFrameworkUtils.getLoginUserType()方法
- 实现基于Token解析的多类型识别
- 保留路径前缀作为备用识别机制
权限控制：
- 使用注解式权限控制
- 实现基于用户类型的动态数据过滤
- 建立统一的数据权限拦截器

实现示例

// 用户类型枚举定义
public enum UserType {
    ADMIN(1, "管理员"),
    MEMBER(2, "普通用户"),
    SUPPLIER(3, "供应商");
    
    // 省略实现细节
}

// 扩展的用户类型识别逻辑
public class CustomUserTypeResolver {
    public static UserType resolve(HttpServletRequest request) {
        // 1. 尝试从Token中解析用户类型
        UserType type = parseFromToken(request);
        if(type != null) {
            return type;
        }
        
        // 2. 回退到路径前缀识别
        if(request.getRequestURI().startsWith("/admin-api")) {
            return UserType.ADMIN;
        } else if(request.getRequestURI().startsWith("/supplier-api")) {
            return UserType.SUPPLIER;
        }
        
        // 3. 默认返回MEMBER
        return UserType.MEMBER;
    }
    
    private static UserType parseFromToken(HttpServletRequest request) {
        // Token解析实现
    }
}