2019-12-14

总结:

权限:

1.固定权限

2.用户+角色

3.动态权限

根据--用户--查--角色--根据角色--查--功能

概念:Session

Session是另一种记录客户状态的机制，不同的是Cookie保存在客户端浏览器中，而Session保存在服务器上(内存或硬盘)。一般Session存储在服务器的内存中，tomcat的StandardManager类将session存储在内存中，也可以持久化到file，数据库，memcache，redis等。客户端只保存sessionid到cookie中，而不会保存session，session销毁只能通过invalidate或超时(默认30分钟)，关掉浏览器并不会关闭session。

Session代表服务器与浏览器的一次会话过程，这个过程是连续的，也可以时断时续的。在Servlet中，session指的是HttpSession类的对象。

session是有状态的，而HTTP协议是无状态的。HTTP协议每一次请求之间都是独立的，并且一次请求只对应一次响应.

注意:如果数据量很大不要放在session当中,可以放在request.setAttribute()中

权限在controller 层的方法加上两个注解@Uncheck() 和@permission()参数可以是多个,

在interceptor 拦截器中去判断是否存在这两个注解