@迷茫的猪
用户登录时就应该把这个用户所有的角色记录在登录信息中,一次会话不应多次查询。
角色对应的权限不会消耗多少性能的,就是个一对多的表,没什么大问题。
最好登录的时候也把权限记录下来,因为访问每个资源时都重新查询这个资源是否可访问也是不合理的。
如果真的是高并发、大数据?(资源能有多少?大的起来吗?)也有很多的解决方案啊。比如在服务器上写xml,或序列化加密后放cookie都行。不过不推荐,资源肯定不会很多。如果1000的资源别人使用你的角色权限分配功能的时候也头大啊,那么你可能需要重新规划你的权限划分了。
