我负责系统管理模块,系统管理主要是对用户角色和权限的管理,不同角色的人登录应该看到不同的权限和内容,权限通常有3,5,7张表甚至更多来完成,我们当时用了五张,包括员工信息表、角色信息表、权限信息表和两张中间关系表:一张员工角色关系表,一张角色权限关系表。可以对用户赋角色,然后角色赋权限,权限表里存着不同的权限的url,当用户登录时,从session中获取用户id,通过用户id获取用户的所有角色id,再通过角色id获取所有权限url。把当前用户的权限信息用ztree以树形结构展示,就实现了不同的人登录展示不同的权限树。(当然,在这里可能有一些安全问题,就是用户直接在浏览器输入非法权限的url执行非法操作的问题,我们采用filter拦截器在用户执行操作时先判断该用户有无该权限的url,在有权限的情况下才放行,否则提示非法操作,并且终止该操作)。
权限管理
最新推荐文章于 2021-07-29 17:19:53 发布