正文

权限认证是整个系统关键性以及非常重要的一个部分，今天讲述实现的是请求的路径权限控制，如何有效的控制用户的访问范围是我们讨论的重点。

PS：或许现在存在这样的权限认证系统，比如shior。但是我就是想自己实现一个属于自己的权限认证的机制，方便系统的后面的扩展。

请求路径，即是浏览器输入的路径，也是咱们的请求的路径。由于项目的复杂性以及每一个用户的特殊性，而且还要考虑以后的扩展的需要，所以自己实现这个。

概念的定义：请求权限树，由于请求的路径是由“/”这个分开的，那么，每一个部分都可以看成一个树的节点（就像Linux的文件系统一样的）。

上面的权限树的请求路径分别为：

/get/menu/add
/get/menu/update
/get/user/findall
/get/topic/findall

可以根据请求权限树的结构，定义用户请求路径的数据结构。

上面的2个结构，定义者用户的请求权限树的结构。

一般情况下，操作的大致可以分为：授予权限、撤回权限以及权限的验证。

同理，下面定一个基本操作。

添加权限：

撤销权限：

校验权限：

使用方式：现阶段还是测试阶段，默认是关闭的

在我们的拦截器的地方：

至此，我们定义的请求路径权限认证就写好啦！

这个我描述的过于简单，感兴趣的可以互相交流！