实战3--权限模块, 整体方案

1. 权限: 控制功能的使用, 功能对应这URL

2. web权限: 每个功能都有相应的URL地址, 对功能的控制就是对URL地址的访问控制

3. 权限方案:

    用户*-----*角色*-----*权限

    User类不用变化

    Role类添加一个Privilege的set集合

    Privilege类设计:

    Long:id,

    Set<Role> roles

    String url

    String name

    Privilege: parent

    Set<Privilege>: children

   

web应用里, 权限就是URL地址

在我们程序中, 一个功能对应一或两个URL地址, 比如add, addUI

OA里具体有哪些和权限相关的功能?

权限具有哪些功能?

一. 初始化数据

    1. 权限数据

    2. 超级管理员

二. 分配权限

    1. 给角色分配权限

    2. 用户的权限就是用户所有角色的权限

三. 使用权限

     1. 登录, 注销, 主界面

     2. 左侧菜单是根据权限显示的.

     3. 右侧页面中的连接是根据权限显示的.

     4. 拦截每个action的请求, 验证用户是否有权限访问