權限設計是基于RBAC的，有個資源表，資源表里面保存的菜單及URL等信息。用戶登錄后，該用戶所有的菜單及URL都可以獲取得到，并且放到Map里面的。當用戶沒有權限時，通過URL訪問該菜單的地址時，在過濾器里面可以通過Map里面的資源判斷用戶是否有權限訪問。這可以做得到點擊菜單跳轉頁面里面的CRUD按鈕也可以控制。 但是菜單里面的URL怎么控制到 ?比如：知道了頁面里面的delete操作的 URL , 直接通過URL訪問, 就值得刪除了。用spring security 做的。求救