JAVA-rbac权限管理

RBAC : 基于角色的权限访问控制（Role-Based Access Control）通过角色绑定权限，然后给用户划分角色。在web应用中，可以将权限理解为url，一个权限对应一个url。

表设计

用户，角色，权限，权限组，菜单

用户和角色，多对多
角色和权限，多对多
权限和权限组，多对一
权限组和菜单，多对一
菜单和菜单，自引用

用户登录后，取出其权限及所属菜单信息，写入session中

自定义中间件，检查用户权限，进行访问控制