******URL级别的权限控制:
权限控制原理:做一个权限的Filter,在Filter中判断用户是否登录,登录了就可以访问资源,没登录就不能访问资源;
先要判断是否需要权限控制,
然后判断角色是否可以访问当前路径,
然后再判断是否登录;
url权限控制的优化:给每一个角色配置一个properties文件,判断的时候读取配置文件;
全局编码过滤:采用装饰模式,
装饰的步骤:装饰类与被装饰类实现同一个接口或继承同一个父类;
在装饰类中持有一个被装饰引用;重写方法,进行功能增强;
***************缓存禁用:
