权限涉及到5张表
用户表,角色表,权限表,用户角色关系表,角色权限关联表
当用户登录时,根据用户名和密码去用户表中验证信息是否合法,如果合法就获取用户信息,然后根据用户的id去用户角色关系表中去得到相关联的角色id集合,再根据角色id再去角色权限关系表中获取该角色所拥有的权限id集合,然后再根基权限id集合到权限表中获取具体的菜单,展现给当前的登录用户,从而达到不用用户看到不用的菜单权限。
我们通过ztree来给角色赋权并且通过ztree来展示菜单,以及通过ztree来管理菜单即增加和编辑菜单。
我们做的权限控制到url级别,为了防止用户不登陆直接输入url访问的这个弊端,通过拦截器进行拦截验证。
