关于权限校验

你好，正常这是登陆后的页面，如果你关注过问答区一些问题，会注意到关于“动态权限菜单”的问题及解答，实际中我们有时也确实会根据登陆用户做动态菜单渲染的（当然并不是全部都会做动态渲染），这个页面的菜单最开始肯定是写死的，不涉及权限信息，因此其实是否配置权限并没什么影响，用户该被拦截的操作依旧可以拦截。
而且，我们把admin.jsp放在WEB-INF下面了，代表必须经常spring转发请求才可以访问，不可以直接根据路径访问，因此把admin.jsp这个请求配置成一个权限点做权限拦截来可以，也可以简单配置成需要校验登陆才可以，这样没权限或没登陆就会被拦住了。
本身，我们现在这个系统提供的是一个通用的权限管理及校验拦截，只要是请求能经过这个系统，其实都可以通过后台进行配置进行拦截的。只是，要拦截那个，看管理员根据需要进行配置就可以了。