刻苦的樊同学

一，简介License，即版权许可证，一般用于收费软件给付费用户提供的访问许可证明。根据应用部署位置的不同，一般可以分为以下两种情况讨论：应用部署在开发者自己的云服务器上。这种情况下用户通过账号登录的形式远程访问，因此只需要在账号登录的时候校验目标账号的有效期、访问权限等信息即可。应用部署在客户的内网环境。因为这种情况开发者无法控制客户的网络环境，也不能保证应用所在服务器可以访问外网，因此通常的做法是使用服务器许可文件，在应用启动的时候加载证书，然后在登录或者其他关键操作的地方校验证书的有效性。

身份认证 / 登录，验证用户是不是拥有相应的身份；：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限；：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；会话可以是普通 JavaSE 环境的，也可以是如 Web 环境的；：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储；：Web 支持，可以非常容易的集成到 Web 环境；Caching。

分析之前分析过一波权限分配，这里动手实现的思路部分参考之前的文章 角色权限分配（没有比这讲的更细了），之前分析的权限是在一个小型的酒店系统总结的，它里面使用的权限树是easyUI的Tree插件，这里我实现的是原生js操作的树，没有使用插件，所以js部分很繁琐，但是也没关系，重要的是练习对吧？我这个做的没有那么全，功能包含两个：不同角色登录，展示菜单不同超级管理员可以为其他非超级管理员分配权限，改变展示的菜单开始表演第一步，根据登录人不同来展示不同的菜单ajax请求的路径是/power/tr