我正在构建一个与用户身份验证相关的项目。
该项目是关于公司的任务经理。
公司包含多个部门,一个部门可以包含多个子部门,子部门也可以有子部门。
一个部门的经理可以创建/修改/删除其部门的任务。
其他人只能看到任务。
当他创建一个任务时,他应该指定操作员(谁来做这个工作)和充电器(谁来负责这个任务)。操作者和充电器应该属于某些特定的部门。
例如,有一个名为“department01”的部门,该部门包含两个子部门:“开发”和“设计”。
现在用户“John”是“development”的经理,所以他可以添加属于“development”的task,并选择属于“department01”的operator和chargers,因为“department01”是“development”的父级。
系统中还有其他一些角色,例如“department01”的老板,他可以看到所有属于“department01”的任务(包含“开发”和“设计”任务)。
在这种情况下,我认为基于角色的身份验证更好。
但是我在java中没有找到任何相关信息,所以请问有没有例子?