关于基于java的用户角色权限系统的前后台实现构想

目前来看，使用Spring Security实现权限控制是挺方便的。

希望以后能着重研究一下，最近要做毕设，还是先以完成功能为主吧。

在数据库的设计方面，我设计了用户 角色 权限表以及两个中间表，这样实现了用户和角色的多对多以及角色和权限的多对多。

在不同的页面按照权限显示不同的内容以及权限的后台校验比较简单，现在主要说一下角色和权限的管理。

想了两天，想了个不知道效率如何的方案。

在给用户配置角色的时候，前端页面分为两部分，一部分显示当前系统内可用的全部角色，通过集合A维护，一部分显示当前用户拥有的角色，通过集合B维护。

给用户添加角色的时候，通过在集合A这部分的列表中选择，然后在前端做一个验证，遍历集合B，依次和选中的集合A的待添加角色做比较，如果遇到相同，则跳出循环，不予添加，如果没有相同角色，则把选中的角色添加到集合B中。最后在提交的时候把整个集合B一起传到后台，后台通过遍历集合B，找到当前用户不拥有的角色，再在后台执行添加操作。

删除角色的时候比较简单，直接去掉集合B中的对应角色，然后传回后台，遍历集合B和当前用户拥有的角色，如果对不上则删除用户拥有的角色。

角色和权限的对应关系也用类似的流程进行处理。

感觉有点麻烦，不知道有没有更好的方法来处理用户角色权限的关系。