web权限设计,做权限目前有三种主流实现方式
第一种:手动实现
配置2个拦截器,一个是拦截是否登陆,一个是拦截url的权限,通过角色权限表的配置,把权限url的路径与访问资源的url进行匹配
第二种:spring-security实现,比较重,不推荐
第三章:shiro,目前spring已经舍弃自己的spring-security而采用shiro
先放出数据库设计(普通版,会增加字段),后面会详细介绍
原文:http://www.cnblogs.com/leechenxiang/p/5561683.html