1、系统中有两个重要的存在,一用户一个权限,我们建立用户表和权限表,用户表关联到权限!直观一点就是,添加用户是分配权限,如图
2、那这些权限怎么来的,所以得有添加权限的地方,根据自己的功能模块或者方法的名称来定义权限名(后面校验权限的时候会用到)
3、然后我们定义一个权限参照的本地常量来和添加的权限做对比,也就是添加权限黑名单!
4、然后是校验权限,当用户登录的时候我们获取一开始添加用户的增加的权限,存储在session里面。
5、当用户触发相关行为操作的时候在公共类中校撰颧幌汪验权限,注意之前的权限常量是放在这个公共类中的,具体校验是:拿用户触发的行为方法或功能模块是否在权限黑名单中与及是否在用户的权限中。
6、其他类继续公共类,这样每次触发行为时都回去校验一遍权限再进行下一步操作。
7、说明几点:1、权限常量(权限黑名单):手动添加和数据库权限表同步不能漏掉2、数据库权限表,添加可以自己设计功能添加,如上步骤2
