拉勾教育后台管理系统(SSM)权限模块
权限概念介绍
权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情,不该看的不看,不该做的不做认证: 验证用户名密码是否正确的过程授权: 对用户所能访问的资源进行控制(动态显示菜单、url级别的权限控制)为什么要实现权限系统
首先系统需要进行登陆才能访问其次不同登陆用户要有不同的权利,而且要有不同的菜单(例如财务经理针对系统中财务相关模块进行 操作,人事经理针对系统中人事模块进行操作)
权限控制基本原理
1.ACL(Access Control Lists,缩写ACL)
ACL是最早也是最基本的一种访问控制机制,
它的原理非常简单:每一项资源,都配有一个列表,这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那些操作。
当系统试图访问这项资源时,会首先检查这个列表中是否有关于当前用户的访问权限,从而确定当前用户可否执行相应的操作。
总得来 说,ACL是一种面向资源的访问控制模型,它的机制是围绕“资源”展开的。
