java后台管理员权限设计与多种实现

1. 概念 权限控制有几个概念：用户、角色、资源、操作、许可 一个用户可以拥有多个角色，一个角色可以对应多个用户，一个角色拥有对某些资源的操作，一个资源操作可以授予多个角色，那么哪个角色可以操作哪些资源记录在许可里。 2. 几个table 参考 Create table --用户表,存放用户信息 create table SYS_USR ( USR_ID VARCHAR(20) not nu ll, USR_NAME VARCHAR(20), USR_PWD VARCHAR(30), USR_PWD_QUESTION VARCHAR(100), USR_PWD_ANSWER VARCHAR(100), USR_REMARK VARCHAR(255), USR_DISABLE_DATE DATEtime, USR_EMAIL VARCHAR(50) not nu ll, USR_CREATE_BY VARCHAR(20), USR_CREATE_DATE DATEtime, USR_UPDATE_BY VARCHAR(20), USR_UPDATE_DATE DATEtime ) -- Create table --群组表,存放群组信息 create table SYS_GROUP ( GROUP_ID VARCHAR(20) not nu ll, GROUP_NAME VARCHAR(50) not nu ll, GROUP_REMARK VARCHAR(255), GROUP_CREATE_BY VARCHAR(20), GROUP_CREATE_datetime datetime, GROUP_UPdatetime_BY VARCHAR(20), GROUP_UPdatetime_datetime datetime, GROUP_DISABLE_datetime datetime ) -- Create table --用户群组表,存放哪些用户属于哪个群组 create table SYS_USR_GROUP ( USR_ID VARCHAR(20) not nu ll, GROUP_ID VARCHAR(20) not nu ll, USR_GROUP_REMARK VARCHAR(255), USR_GROUP_CREATE_BY VARCHAR(20), USR_GROUPCREATE_datetime datetime, USR_GROUPUPdatetime_BY VARCHAR(20), USR_GROUPUPdatetime_datetime datetime ) -- Create table -- 功能表,这里可以放页面 create table SYS_FUNCTION ( FUNC_ID VARCHAR(20) not nu ll, FUNC_NAME VARCHAR(20), FUNC_FATHER_ID VARCHAR(20), FUNC_DESC VARCHAR(100), FUNC_REMARK VARCHAR(255), FUNC_DISABLE_datetime datetime, FUNC_CREATE_BY VARCHAR(20), FUNC_CREATE_datetime datetime, FUNC_UPdatetime_BY VARCHAR(20), FUNC_UPdatetime_datetime datetime ) -- Create table -- 群组功能表,存放群组可以访问的页面 create table SYS_GROUP_FUNC ( GROUP_ID VARCHAR(20) not nu ll, FUNC_ID VARCHAR(20) not nu ll, GROUP_FUNC_REMARK VARCHAR(255), GROUP_FUNC_CREATE_BY VARCHAR(20), GROUP_FUNC_...