权限管理

RBAC模型

是基于角色的权限管理(Role-Based Access Control)，权限与角色关联，用户与角色相关联。
具体到用户登录时，先拉取用户相关的角色，再拉取这些角色相关的操作，返回给用户所有操作list。

数据库设计

首先设计用户表，user表中有id，name和pwd字段，包含用户名密码。
角色表role中有id和name字段。
user_role映射表中有id，role_id，uid字段，分别表示角色表中的id，用户表中的id字段。
操作表operation中有id，name，url，parent_id字段。通过url字段来实现权限控制，parent_id实现父级操作和子操作
role_operation映射表中有id，role_id，operation_id字段。

缓存设计

为了避免对数据库的压力，需要对数据进行缓存，每次数据库更新之后都更新缓存

• user登录的状态需要缓存
• user对应的角色需要缓存
• role对应的操作需要缓存

登录的token可以在加密之后通过cookie存放在浏览器端（使用Cookie类构建，传入通用的ReponseContext类中进行设置，ReponseContext类使用ThreadLocal在当前线程进行写入）。