学海无涯

摘要： 两年前，刚开始学 dotNet 的时候就做过一个权限系统。当时只是根据需求来做，也没有参考什么标准模型：包含了用户、用户组和角色。现在回过头来看看，原先的设计基本上符合 RBAC 模型，但可惜是把重点放在了用户对于权限的微调上。结果捡了芝麻，丢了西瓜。 现在，重新用 Java 来做一套通用的安全系统，权限部分决定采用 RBAC 为基本模型。经过了一段时间的研究，在 CSDN 和 J ... 阅读全文