权限模型设计+标签

思考记录

给用户分配角色组(权限组)而不是角色。例如对影片的角色拆成两个组:影片的查询组(只能查询)，影片的管理组(可以增删改查)。拆分的目的是为了配合springsecurity的标签(sec:authorize)使用。在页面上的增删改查按钮是否显示，会更加方便的控制。

问题：1 影查和影维护权限重复，有必要去重？2 关系表臃肿，加缓存？？

标签无效:

https://my.oschina.net/qiaojj/blog/476044 未测试

http://blog.csdn.net/shadowsick/article/details/8868863

springsecurity 中文开发文档 ：https://springcloud.cc/spring-security-zhcn.html