开发者学堂课程【Filte（过滤器）、Listener（监听器）：粗粒度权限管理】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/38

粗粒度权限管理

目录：

1、  粗粒度权限控制

2、  说明

3、  分析

1、粗粒度权限控制(拦截是否登录、拦截用户名admin权限)

RBAC→基于角色的权限控制● tb user
● tb role
● tb userrole
● tb menu(增、删、改、查)
● tb rolemenu

2、说明

我们给出三个页面: index.jsp、 userjsp、 admin.jsp

●index.jsp:谁都可以访问，没有限制;

●user.jsp:只有登录用户才能访问;

●admin.jsp:只有管理员才能访问。。

3、分析

设计User类: username、password、 grade,其中grade表示用户等级，1表示普通用户，2表示管理员用户。

当用户登录成功后，把user保存到session中。

创建LoginFilter,它有两种过滤方式: