还不快抢沙发

添加新评论

### 1.工作流程 #### 1.1登陆后台 输入用户名和密码,保存授权信息 #### 1.2渲染菜单 获取用户已授权的菜单和资源,根据动态数据生成菜单,并保存数据信息 #### 1.3渲染主页面 获取主页面信息并渲染,需要注意的是资源的隐藏。以下是一个示例: A1页面存在一个名为b2的按钮,路径为/user,请求方式为DELETE,根据1.2获取的资源信息判断: 如果按钮b2存在,则A1页面显示按钮b2;当用户点击按钮发起请求`DELETE http://api.dangkou.net/user/1`,并反馈结果。反之,则隐藏之。 > 从非登陆页进入,取出授权信息验证。若未授权或授权已过期跳转至登录页;若授权通过,则进入步骤1.2和1.3 ### 2.权限控制影响到什么? - 菜单 - 菜单中的资源(一般指按钮) ### 3.资源的重要属性 code - 资源唯一标识 name - 标题 path - 远程api的路径 method - 远程api的请求方式 ### 4.如何进行权限控制? - 创建访问页面菜单和权限资源 ![](http://ofsc32t59.bkt.clouddn.com/17-07-23/1500819753258.jpg) ![](http://ofsc32t59.bkt.clouddn.com/17-07-23/1500820350117.jpg) - 分配人员并授权上述创建的菜单和资源 ![](http://ofsc32t59.bkt.clouddn.com/17-07-23/1500819968934.jpg) ![](http://ofsc32t59.bkt.clouddn.com/17-07-23/1500820105492.jpg) ### 5.约定 #### 5.1资源路径和实际请求地址的映射关系 | Method | 路径 | 实际地址 | 说明 | |:------:|:-----:|-----------:|----------| | GET | /user | /user/page | 用户列表 | | POST | /user | /user | 添加用户 | | PUT | /user | /user/1 | 修改用户 | | DELETE | /user | /user/1 | 删除用户 |