现在各位做权限都是用spring security吗?
但是发现好多的项目都是自己写过滤器实现的
好像用的人不多
spring security只是提供了一些技术解决方案,如果没有技术积累,用spring security也需要改造不少东西。
一些小应用,自己写个filter就当做解决权限问题了,没必要去专门做一套权限验证的框架,所以也就那么用了。
希望积累做一套通用权限的话,可以参考一下spring security里的机制。
权限系统也不仅仅是写过滤器实现的,做一个好的权限模块,可能比较复杂