王工的权限理解

权限管理： 不要贪，先学会一个哦！

1.客户端传入一个角色id，多个功能id，先根据角色id删除此角色的所有功能。

角色表 角色功能映射表 功能表

然后遍历创建多个角色功能映射domain，保存到数据库中。

Role RoleMenu Menu 这样就完成了角色授权。

访问授权页面的时候：所有可用菜单 此角色所拥有的菜单。

页面中flag作为开关量，决定菜单项是选中还是不选。

 

 

 

授权思路： 用户组管理的方式， 创建用户的时候就给用户指定角色。 通过角色来和权限做关联。

1.权限(菜单)：每一项权限都是一个domain，传递其id给控制器哦！ 控制器参数(权限id数组，角色)

RoleMenu：角色id、权限id属性表。 id：唯一标识一个角色，唯一标识一项权限。 哈哈哈！

授权就是创建RoleMenu的过程。

鉴权思路：

前提：每个权限(菜单)创建的时候都有权限码哦！

绑定数据的时候：页面需要传递开关量进去哦！ 多选框，选中与否，需要开关量的哦！

1.用户登录的时候，根据用户的角色来判断用户的权限。

2.将判断后的权限码集合Map添加到Session中去； <"权限码"，boolean>

3.页面中利用velocity语法来判断当前用户的权限，无权限则不显示相应的button！ KO！