1、什么是rbac?
role base access control
基于角色使用权控制
2、产生原因
a、原始
用户表(用户名 密码)
权限表(权限名称 url)
如果只有用户表和权限表,相同角色的权限添加,造成大量的重复添加,引起冗余浪费内存
b、改良
角色表(角色)
表关系
用户表 多对多 角色表
角色表 多对多 权限表
3、权限
一个用户只能访问他拥有的url权限,可以用中间件来实现
4、权限的实质
一个包含正则表达式的url