1回答

老卫

2017-08-27

其实在咱们这个系统里面，权限主要由SpringSecurity来控制，有关这方面的内容，可以回顾“

第11章 权限管理Spring Security

”章节的课程。
博客系统的用户主要分为两大类：普通用户（博主）和管理员。相应地，系统应该提供普通用户（博主）和管理员相应的角色 USER 和 ADMIN。由于这两类用户的权限，其实是相对固定的（不像是MIS，系统不同的角色需要动态分配权限），所以，在实现上处理也比较简单。处理1：通过URL控制，不同的角色权限对应访问不同的URL；处理2 ：在方法级别限制不同的角色，拥有不同的权限；处理3：即便是同个角色，有些操作是只能是自己才能执行的，这种也是在方法级别进行判断的。  希望对你有帮助。

2

0