1固定权限
2用户+角色
3动态权限
Session是记录客户状态的机制和Cookie不同的是Session是保存在服务器的,Cookie是保存在客户端的。
浏览器的访问是无状态的,每次都请求都是独立的彼此之间没有联系。
Session有状态 当第一次访问一个页面会生成一个Session_id来标注这次会话的唯一id,这个id会在Cookie中生成一个变量PHPSESSID来接收Session_id ,会话没结束,当再次访问时浏览器会把PHPSESSID传到服务器上,服务器判断PHPSESSID是否过期,如果没过期就继续使用,如果过期就在重新生成一个, 如果浏览器关闭 那么Cookie也会过期,下车浏览时会重新生成。
权限在Controller层的方法上加2个注解
@Uncheck() 和@permission() 参数可以是多个 用拦截器来判断是否存在注解
