在项目实际开发中我们不光要控制一个用户能访问哪些资源，还需要控制用户只能访问资源中的某部分数据。这就是所谓的数据权限。典型的如列表数据权限，主要通过数据权限控制行数据，让不同的人有不同的查看数据规则。

@[toc] 因为写了不少 Spring Security 文章的缘故，所以总是有小伙伴来问松哥：按钮级别的权限怎么实现？甚至有一些看过 vhr 的小伙伴也问这种问题，其实有的时候搞得我确实挺郁闷的，

数据权限方案。功能权限：能看到什么功能模块，能操作什么功能，增删改查实体等。（常见）数据权限：能看到哪些数据，例如管理员能看到所有人的数据，普通员工只能看到自己的数据，领导能看到本部门的数据。（常见）字段权限：能看到哪些字段，例如普通员工看不到自己剩余的请假天数，领导和管理员可以...

在系统级项目开发时常常会遇到一个问题就是鉴权，身为一个前端来说可能我们距离鉴权可能比较远，一般来说我们也只是去应用，并没有对权限这一部分进行深入的理解。 鉴权：是指验证用户是否拥有访问系统的权利。传统

关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？

公司随着业务的增长，各业务进行水平扩展面临拆分；随着业务的拆分各种管理系统扑面而来，为了方便权限统一管理，不得不自己开发或使用分布式权限管理（Spring Security）。Spring Security依赖Spring和初级开发人员学习难度大，中小型公司不推荐使用；Apac…

源码：https://github.com/yulc-coding/java-note/tree/master/aop思路自定义权限注解在需要验证的接口上加上注解，并设置具体权限值数据库权限表中加入对