思考记录
给用户分配角色组(权限组)而不是角色。例如对影片的角色拆成两个组:影片的查询组(只能查询),影片的管理组(可以增删改查)。拆分的目的是为了配合springsecurity的标签(sec:authorize)使用。在页面上的增删改查按钮是否显示,会更加方便的控制。
问题:1 影查和影维护权限重复,有必要去重?2 关系表臃肿,加缓存??
标签无效:
https://my.oschina.net/qiaojj/blog/476044 未测试
http://blog.csdn.net/shadowsick/article/details/8868863
springsecurity 中文开发文档 :https://springcloud.cc/spring-security-zhcn.html