基于url拦截实现权限控制

用户表,角色表,用户角色表,权限表,权限角色表

1、用户通过认证(可以是验证用户名,密码等)

2、登陆拦截器,为公开的url放行,

    登陆时,将用户信息放入session中,获得用户的权限集合,将集合放到session中,将用户的能查看的菜单权限放到session,用于显示导航菜单

3、权限拦截器,系统内访问时,可以通过拦截器判断权限集合中有没有此url,如果有,允许操作。没有无权访问

posted on 2016-09-09 00:31  struggle_beiJing  阅读(3309)  评论(0编辑  收藏  举报

导航