本次迭代实现简单的权限管理,普通用户无法删除分类,因此对分类的删除操作进行过滤,添加权限。
Controller层
Login()函数改写
@PostMapping("login")
public String Login(String username, String password , HttpSession session, RedirectAttributes redirectAttributes){
redirectAttributes.addFlashAttribute("message","用户名和密码错误1");
try {
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
Subject subject = SecurityUtils.getSubject();
subject.login(