基于Spring Boot,SpringMvc,Spring Data Rest,Ant.design的后台权限管理

前端登陆界面参照 Ant-Admin https://github.com/zuiidea/antd-admin

• 所用技术
  使用Spring Boot 快速搭建
  使用Redis缓存用户Token
  使用Spring Data Rest 构造Rest风格的接口

• 权限设计
  权限表有四张：用户表，资源表，权限表，角色表
  关联关系表有三张：用户表-角色表（多对多） 角色表-权限表（多对多） 权限表-资源表（多对一）
  根据REST的风格，POST、DELETE、PUT、GET四种请求，所对应的是对资源的增删改查，体现在数据库里面 就是 权限-资源 多对一的关系
  校验过程：用户先请求一个Token，之后的请求都要附带Token信息， 如果Token没有过期，则判断用户的角色是否对资源有对应的操作

  后端权限表设计参照 https://cnodejs.org/topic/551802d3687c387d2f5b2906