# insp4j **Repository Path**: normal-coder/insp4j ## Basic Information - **Project Name**: insp4j - **Description**: 基于Spring-EL、AOP,更加灵活易用的权限控制框架,支持权限分组,可用于一套系统多种权限隔离校验,使用简单、易于扩展,支持Servlet、Reactive - **Primary Language**: Java - **License**: Apache-2.0 - **Default Branch**: master - **Homepage**: http://insp.is4j.cn - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 24 - **Created**: 2020-11-02 - **Last Updated**: 2025-07-03 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # insp4j轻量级权限框架 [![License](https://img.shields.io/badge/license-Apache%202-green.svg)](https://www.apache.org/licenses/LICENSE-2.0) [![Maven](https://img.shields.io/maven-central/v/cn.is4j.insp/insp4j)](https://search.maven.org/search?q=insp) [![Github](https://img.shields.io/github/stars/zengzhihong/insp4j?style=social)](https://github.com/zengzhihong/insp4j) [![Gitee](https://gitee.com/zengzhihong/insp4j/badge/star.svg?theme=dark)](https://gitee.com/zengzhihong/insp4j) **QQ群:336752559** ## 简介 * insp4j为inspector的缩写,中文含义检查员。 * 基于Spring-EL、AOP,更加灵活易用的权限控制框架,支持权限分组,可用于一套系统多种权限隔离校验,使用简单、易于扩展,支持Servlet、Reactive。 * 参考了SpringSecurity、Expression的设计,定制扩展灵活。 ## 需求背景 一个大的项目里会存在各种子业务系统,比如xx营销平台,提供给B端商户使用,其中包含的子业务系统有:
商城系统(多门店)、仓库系统(多仓库)、运营系统(多部门),系统交给不同的人员进行维护管理,这里统称操作员。
每个操作员能操作的功能,操作的门店/仓库/部门都是不一样的,甚至是不同的用户体系,不同的粗细粒度,
一般我们每个子业务系统会给不同的开发小组开发,如果没有设计统一的权限处理方案,各个小组会各自实现自己所负责的业务系统权限,很难管理。
insp4j就是抽象了一个group,把每个不同的子系统的权限设计区分隔离,不同的group,不同的用户、操作权限、数据权限,这些信息统一封装在InspAuthentication,需要业务系统来构造。
insp4j没有实现用户认证、授权,更没涉及到数据库层面上的数据范围过滤,只对业务系统构造的InspAuthentication、@Insp注解上定义的权限标识基于AOP实现拦截校验,是轻量级的权限控制实现。 ## 快速开始 * 导包 ```