rbac权限管理

1、什么是rbac？

role base access control

基于角色使用权控制

2、产生原因

a、原始

用户表(用户名 密码)　　

权限表(权限名称 url)

如果只有用户表和权限表，相同角色的权限添加，造成大量的重复添加，引起冗余浪费内存

b、改良

用户表(用户名 密码)　　

角色表(角色)

权限表(权限名称 url)

表关系

　　用户表　多对多　角色表

　　角色表　多对多　权限表

3、权限

一个用户只能访问他拥有的url权限，可以用中间件来实现

4、权限的实质

一个包含正则表达式的url