總結(jié):
權(quán)限:
1.固定權(quán)限
2.用戶+角色
3.動(dòng)態(tài)權(quán)限
根據(jù)--用戶--查--角色--根據(jù)角色--查--功能
概念:Session
Session是另一種記錄客戶狀態(tài)的機(jī)制,不同的是Cookie保存在客戶端瀏覽器中,而Session保存在服務(wù)器上(內(nèi)存或硬盤)蹂楣。一般Session存儲(chǔ)在服務(wù)器的內(nèi)存中媒惕,tomcat的StandardManager類將session存儲(chǔ)在內(nèi)存中,也可以持久化到file赢笨,數(shù)據(jù)庫(kù),memcache,redis等捆交。客戶端只保存sessionid到cookie中腐巢,而不會(huì)保存session品追,session銷毀只能通過(guò)invalidate或超時(shí)(默認(rèn)30分鐘),關(guān)掉瀏覽器并不會(huì)關(guān)閉session系忙。
Session代表服務(wù)器與瀏覽器的一次會(huì)話過(guò)程诵盼,這個(gè)過(guò)程是連續(xù)的,也可以時(shí)斷時(shí)續(xù)的银还。在Servlet中风宁,session指的是HttpSession類的對(duì)象。
session是有狀態(tài)的蛹疯,而HTTP協(xié)議是無(wú)狀態(tài)的戒财。HTTP協(xié)議每一次請(qǐng)求之間都是獨(dú)立的,并且一次請(qǐng)求只對(duì)應(yīng)一次響應(yīng).
注意:如果數(shù)據(jù)量很大不要放在session當(dāng)中,可以放在request.setAttribute()中
權(quán)限在controller 層的方法加上兩個(gè)注解@Uncheck() 和@permission()參數(shù)可以是多個(gè),
在interceptor 攔截器中去判斷是否存在這兩個(gè)注解
