基于url拦截实现权限控制
用户表,角色表,用户角色表,权限表,权限角色表
1、用户通过认证(可以是验证用户名,密码等)
2、登陆拦截器,为公开的url放行,
登陆时,将用户信息放入session中,获得用户的权限集合,将集合放到session中,将用户的能查看的菜单权限放到session,用于显示导航菜单
3、权限拦截器,系统内访问时,可以通过拦截器判断权限集合中有没有此url,如果有,允许操作。没有无权访问
posted on 2016-09-09 00:31 struggle_beiJing 阅读(3309) 评论(0) 编辑 收藏 举报