Java通用权限系统管理（Spring+springMVC+ibatis+Angularjs）

出来工作几年了，大大小小也做了几套权限管理系统，第一次做的非常水，只做增删改查，基本上处于给别人打打下手，第二次是自己单独做的，但是功能不是很完整。现在准备把自己做权限管理系统的经验与心得拿出来分享总结，然后在做一套自己的权限系统， 以后慢慢开源。打算采用Spring+springMVC+ibatis+Angularjs+bootstrap+ehCache来做。
RBAC权限模型：
RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。（如下图）



简单来说，就是根据用户去查询他所拥有的角色，然后根据角色去查询他所拥有的权限，最后把查询出来的所有权限拼接成一个菜单树。在页面显示，这也是最简单的权限管理，我们称之为，菜单级别的权限。在菜单上面还可以控制按钮的显示隐藏并且控制这个按钮的请求，我们称为按钮级别的权限。
管理系统：
这套管理系统，会做到权限的单独管理，不跟任何业务挂钩，而且会实现日志功能，并且把一些工具类也会写在里面，这样我们以后开发其他项目的时候，只需要单独引入这个权限系统就好了，没有必要重新开发。
PDM设计：



项目分层：
项目我给它起名为common,定义为公用的组件。



model里面主要存放我们的实体类，service里面主要写业务逻辑，web主要写controller和静态页面。
common里面还有一个doc文档目录，里面会放一下配置文件比如log4j和ehcache配置。
前端设计：
前端的话主要采用bootstrap+angularjs+jqeury;实现后的效果如下图；





页面跳转使用的是angularjs ui路由，登陆拦截采用的是angualrjs拦截器。
今天是权限设计的第一篇文章，后续会进行优化和开源。目前只能做到菜单级别的权限拦截，下次将会优化成按钮级别的显示和功能控制。代码还是很多的就不贴出来了，
现在主要有几个功能权限管理：



用户管理



后面陆续会有日志管理功能报表打印功能等等。