总结:
权限:
1.固定权限
2.用户+角色
3.动态权限
根据--用户--查--角色--根据角色--查--功能
概念:Session
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上(内存或硬盘)。一般Session存储在服务器的内存中,tomcat的StandardManager类将session存储在内存中,也可以持久化到file,数据库,memcache,redis等。客户端只保存sessionid到cookie中,而不会保存session,session销毁只能通过invalidate或超时(默认30分钟),关掉浏览器并不会关闭session。
Session代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象。
session是有状态的,而HTTP协议是无状态的。HTTP协议每一次请求之间都是独立的,并且一次请求只对应一次响应.
注意:如果数据量很大不要放在session当中,可以放在request.setAttribute()中
权限在controller 层的方法加上两个注解@Uncheck() 和@permission()参数可以是多个,
在interceptor 拦截器中去判断是否存在这两个注解
