1~5内容总结

设计一个crm需要五张表

• 用户表
• 角色表
• 角色权限关系表
• 用户角色关系表
• 权限表

简述权限组件的流程

• 用户登陆之后把权限写入session，以后再来访问的时候，在中间件中校验，获取用户请求的url，
  以及获取当前用户所拥有的所有权限然后进行比较

菜单动态生成

• 通过include

权限为什么要放入session

• 如果我们不放进session，每个url进来都要去数据库获取这个人拥有的所有权限，并且如果还有菜单还要拿菜单的信息
• 如果我们把个人相关的信息放入session，这样只会在登陆的时候操作一遍，以后就不用操作了

相关技术点：

• orm查询
• 取空
• 去重

中间件

• 白名单
• 用户登录
• csrf