總結(jié):

權(quán)限:

1.固定權(quán)限

2.用戶(hù)+角色

3.動(dòng)態(tài)權(quán)限

根據(jù)--用戶(hù)--查--角色--根據(jù)角色--查--功能

概念:Session

Session是另一種記錄客戶(hù)狀態(tài)的機(jī)制，不同的是Cookie保存在客戶(hù)端瀏覽器中，而Session保存在服務(wù)器上(內(nèi)存或硬盤(pán))。一般Session存儲(chǔ)在服務(wù)器的內(nèi)存中，tomcat的StandardManager類(lèi)將session存儲(chǔ)在內(nèi)存中，也可以持久化到file，數(shù)據(jù)庫(kù)，memcache，redis等?？蛻?hù)端只保存sessionid到cookie中，而不會(huì)保存session，session銷(xiāo)毀只能通過(guò)invalidate或超時(shí)(默認(rèn)30分鐘)，關(guān)掉瀏覽器并不會(huì)關(guān)閉session。

Session代表服務(wù)器與瀏覽器的一次會(huì)話過(guò)程，這個(gè)過(guò)程是連續(xù)的，也可以時(shí)斷時(shí)續(xù)的。在Servlet中，session指的是HttpSession類(lèi)的對(duì)象。

session是有狀態(tài)的，而HTTP協(xié)議是無(wú)狀態(tài)的。HTTP協(xié)議每一次請(qǐng)求之間都是獨(dú)立的，并且一次請(qǐng)求只對(duì)應(yīng)一次響應(yīng).

注意:如果數(shù)據(jù)量很大不要放在session當(dāng)中,可以放在request.setAttribute()中

權(quán)限在controller 層的方法加上兩個(gè)注解@Uncheck() 和@permission()參數(shù)可以是多個(gè),

在interceptor 攔截器中去判斷是否存在這兩個(gè)注解