平台管理后台与商家菜单资源管理：平台管理后台的访问控制设计

平台管理后台的访问控制设计

这里的访问控制设计使用了Spring Secutiry来实现,这些内容与第10章SSO设计中的访问控制部分的实现方法相差不多，不同之处在于这里并不需要OAuth 2，而对权限管理的设计也使用了一种更为简便的方法来实现。下面略过一些相同的地方，只针对不同点进行说明。这些设计都是在模块manage-web 中实现的。

 

在访问控制中使用操作员

创建一个MyUserDetails类，实现Spring Secutiry的UserDetails，从而导入Operators用户及其权限管理，代码如下所示:

public class MyUserDetails implements UserDetails {
private String username;
private String password;
private Collection<? extends GrantedAuthority> authorities;
private Operators operators;
public MyUserDetails(String username,String password, collection<? extendsGrantedAuthority>authorities,Operators operators) {
this.username = username;
this.password = password;
this.authorities =authorities;this.operators = operators;
this.operators.setPassword(