咋为java项目添加角色管理和权限控制

你需要springsecurity
■网友
你理解的话,不需要借助框架,反正所谓的Shiro和Spring Security我都忘记了。都是自己实现。无非就是session(理论还是header,jsessionid)或者cookies或者header(说白了就是request每次带着一个参数,只不过不是用requestparam而已),然后判断是否是合法,是否是登陆的,如果登陆,是否有权限访问某某路径,有的话放行,没有的话就发送错误代码,比如401。。路径的话,HttpServletRequest对象能够获取到,getPath之类的方法。有了这些东西,没啥了吧。
【咋为java项目添加角色管理和权限控制】 用户表-记录用户
资源表-记录URL资源路径
权限表-记录权限
权限VS资源-权限表和资源表之间的映射关系
用户表VS权限表-记录用户的权限

■网友
我也推荐 shiro, 比较简单. 你可以看 张开涛的博客.. 跟我学shiro


■网友
shiro,最基本的5张表就够了

■网友
可以试试jCasbin


    推荐阅读