原创 为什么我建议选用JPA

一句话：MyBatis有的功能JPA都有， JPA有的优势是MyBatis不具备的，比如注解上SQL语句的检查。再讲优势，为什么先JPA，从上面的门槛已经看出来，两都在用法层面没有区别，剩下的就是框架层面的区别，最大的优势就是JPA可以切换数据库，解放了我们操作数据库创建表和字段的工作，这是很大一部分无用工作。1. 切换数据库是势在必行的，尤其政府、国企项目，数据库国产化是必须的。我建议你接受JPA的使用，最少不要排斥两者在项目中并存使用。1. JPA可以和MyBatis并存，包括事务管理都是一致的。

原创 真实项目中权限设计的案例

错误的权限设计

原创 CSDN的客服够牛逼！

原创 我给若依管理后台的一点建议

第二点就是基于RBAC模型的权限控制，授权方案涉及到组织机构，也就是 用户/员工，岗位/职务，角色，API/URL，菜单，这些相关联的概念应该提供更多的用户层面的操作以满足不同场景下的操作便捷性。的解决方案，就是在相应方法上增加 @PreAuthorize 一类的注解来提供权限控制，我个人认为这是一个应用错误，而应该使用 Web请求 领域的权限控制方案。我看到很多人把若依管理后台作为权限管理框架的学习对象，甚至用到真实的项目上，个人建议还是在解决方案上提供更合理完善的设计。

原创 SpringSecurity的正确打开方式

在RBAC的权限管理框架下，Spring Security为我们提供了一个完善的解决方案。