Spring – 权限管理 – 基础概念

简介

每个系统的权限功能都不尽相同，各有其自身的业务特点，对权限管理的设计也都各有特色。
不管是怎样的权限设计，大致可归为三种：

页面权限(菜单级)、
操作权限（按钮级）、
数据权限

菜单权限就是对页面的控制，就是有这个权限的用户才能访问这个页面，没这个权限的用户就无法访问，它是以整个页面为维度，对权限的控制并没有那么细，所以是一种粗颗粒权限。

按钮权限就是将页面的操作视为资源，比如删除操作，有些人可以操作有些人不能操作。对于后端来说，操作就是一个接口。于前端来说，操作往往是一个按钮，是一种细颗粒权限。

1.使用登录信息(用户id，用户名称等)生成唯一的字符串，对生成字符串进行编码加密处理 JWT工具

2.把唯一的字符串放到cookie里面，从cookie获取用户信息

3.但是cookie有问题:不能跨域传递，比如前端项目9528端口号，后端服务8800端口号，不一样，产生跨域

4.解决cookie跨域:每次发送请求时候，把cookie值获取处理放到请求头，每次从请求头获取用户信息

5.从请求头获取token字符串，作为Header发送给服务器请求数据。

可参考以下文章：

[postcard type=”list”]1179[/postcard]