1、用户登录后你用session存储了用户的对象,把用户的权限也放到session中,然后每个页面的顶部都做个判断。
2、在页面中用session获得登录用户的对象和权限,然后判断权限,如果有权限就继续执行,不能访问则跳转到其他页面。
3、基于角色的访问权限控制首先基于角色的访问权限控制,所有的用户访问都会经过过滤,然后分析访问权限加以认证!权限中的重点,表的设计。
4、普遍三张表,表名自定义。用户表(User),角色表(Role),资源表(Resource)。
5、用户表没有特别,很简单。关键是角色表和资源表。
