不用redis如何做权限

实现权限功能可以不使用Redis，可以使用其他数据库或者框架来实现。下面我将介绍两种常用的实现权限功能的方法：

1. 数据库表关系方法：
   使用关系型数据库（如MySQL、PostgreSQL等）来存储用户和权限的信息，通过建立表之间的关系实现权限功能。

   • 创建用户表和权限表，用户表存储用户的身份信息，权限表存储不同权限的信息。
   • 创建用户权限关系表，建立用户表和权限表之间的多对多关系。这个表用来存储用户拥有的权限信息。
   • 在代码中通过查询数据库来判断用户是否具有相应的权限。

2. 使用框架来实现方法：

   • 使用Spring Security框架，该框架提供了一套完整的权限管理方案，可以用于认证、授权和管理用户权限。
   • 在代码中配置用户角色和权限信息，可以通过注解或者配置文件来配置。
   • 在需要权限控制的接口或方法上添加相应的注解，当用户访问这些接口或方法时会自动进行权限判断。
   • 通过自定义的认证管理器和用户详情服务来实现用户的认证和权限处理。

以上是两种常见的实现权限功能的方法，根据实际需求选择适合的方法进行实施。注意，无论使用哪种方法，都需要考虑安全性和性能问题，以及良好的代码设计和规范。

如果不使用Redis，仍然可以实现权限控制的功能。以下是一些可行的方法：

1. 数据库存储权限信息：将用户的权限信息存储在关系型数据库中，例如MySQL或PostgreSQL。可以创建一个用户表和一个权限表，然后使用适当的关联关系将二者连接起来。用户登录时，可以从数据库中获取用户的权限信息，并进行验证和授权。

2. 使用文件系统存储权限信息：将用户的权限信息存储在文件系统中的特定文件或目录中。可以为每个用户创建一个独立的文件或目录，并在其中保存其权限信息。用户登录时，可以读取相应的文件或目录，并进行验证和授权。

3. 使用缓存技术存储权限信息：虽然不使用Redis，但可以使用其他缓存技术，如Memcached、Ehcache等，将权限信息存储在内存中。这样可以提高权限验证的速度和效率，减少对数据库或文件系统的访问。

4. 使用JWT（JSON Web Token）进行权限管理：可以使用JWT来管理用户的权限信息。JWT是一种用于在网络应用间安全传输信息的基于JSON的开放标准。通过在权限验证后生成和传递JWT，可以在后续请求中携带JWT并对其进行验证，从而实现权限控制。

5. 使用其他持久化存储方式存储权限信息：除了关系型数据库和文件系统，还可以使用其他持久化存储方式，如NoSQL数据库（如MongoDB）、内存数据库（如H2）或分布式文件系统（如Hadoop HDFS）来存储权限信息。根据具体需求和系统架构选择适合的存储方式。

尽管Redis是一种非常强大和流行的工具，用于处理缓存、会话管理和权限控制等任务，但上述方法仍然可以实现权限控制的功能，只是在存储和处理权限信息的方式上有所不同。根据实际情况和系统需求，选择合适的方法来实现权限控制。

如果不使用Redis来管理权限，可以使用关系型数据库或者其他的数据存储方式来实现权限控制。下面是一个使用关系型数据库（例如MySQL）实现权限控制的示例。

1. 定义数据库表结构
   首先，需要定义一个用户表和一个权限表。用户表用于存储用户信息，包括用户名、密码等，权限表用于存储权限信息，包括权限名称、权限代码等。

示例代码：

CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) NOT NULL,
  `password` varchar(255) NOT NULL,
  `role` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `permissions` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  `code` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. 添加用户和权限数据
   在用户表中添加用户数据，包括用户名、密码和角色信息。在权限表中添加权限数据，包括权限名称和权限代码。

示例代码：

INSERT INTO `users` (`username`, `password`, `role`) VALUES
('admin1', 'password1', 'admin'),
('user1', 'password1', 'user');

INSERT INTO `permissions` (`name`, `code`) VALUES
('view', 'permission:view'),
('edit', 'permission:edit');

3. 实现登录验证和权限验证
   在应用程序中，需要实现登录验证和权限验证的逻辑。当用户登录时，需要验证用户名和密码是否匹配。当用户进行某项操作时，需要验证用户是否有权限进行该操作。

示例代码：

// 登录验证
function authenticate(username, password) {
  // 根据用户名从数据库查询用户信息
  const user = queryUser(username);

  // 验证密码是否正确
  if (user && user.password === password) {
    return user;
  } else {
    return null;
  }
}

// 权限验证
function authorize(user, permissionCode) {
  // 根据用户角色从数据库查询权限列表
  const permissions = queryPermissions(user.role);

  // 验证用户是否有该权限
  const hasPermission = permissions.some(permission => permission.code === permissionCode);

  return hasPermission;
}

4. 应用程序中的权限控制
   在应用程序中，需要根据用户的角色和权限进行权限控制。例如，当用户进行某项操作时，需要先调用登录验证函数进行验证，然后再调用权限验证函数进行权限验证。

示例代码：

// 用户登录
const user = authenticate('admin1', 'password1');

// 权限验证
if (user && authorize(user, 'permission:edit')) {
  // 具有编辑权限，执行相应操作
  // ...
} else {
  // 没有权限，拒绝访问
  // ...
}

通过以上步骤，可以实现不使用Redis而使用关系型数据库来实现权限控制。需要注意的是，以上示例只是一个简单的实现，实际应用中还需要考虑更多细节，例如角色与权限的关联、用户会话管理等。