系统实现权限管理怎么样实现的。
多给些建议，最好是那种实用的。

------解决方案--------------------
先考虑权限控制的粒度，菜单级还是页面元素级
------解决方案--------------------
基本原理都是

root用户前台配置权限-》配置入库

一般用户进入页面-》点击操作时，去数据库查询此用户有无此权限
------解决方案--------------------
权限管理可以给用户授权，用户操作时进行认证。比如说给一个用户授权，可以给不同用户分配不同模块及其操作，用户登录时根据权限查出自己所有模块
------解决方案--------------------
我们自己实现的，也是控制到按扭层次的。在执行的方法上加上 @RestrictPermission(target, action) 就可以了。

若是用户知道链接也甭想进行操作，因为有拦截器或者过滤器进行了控制。
------解决方案--------------------
[user_info]
use_id int

[role]
role_id int
description text

[use_role]
use_id
role_id

[menu]
menu_id

[menu_role]
role_id
menu_id
------解决方案--------------------
权限系统最大的问题，可能是速度。
特别是大型系统，模块层次多，角色层次多，用户有可以单独赋权，再加上操作权限。
不得了，动不动就是千万级数据。
------解决方案--------------------
角色、用户、菜单、资源(特指页面元素的权限控制)，主要这四张表的数据库关联！
------解决方案--------------------
数据库有个权限表，比如User和权限Admin的关联，每次用户登录，将它的用户角色比如 admin,common user,存进session里面，每次进jsp页面，取出 session里的角色，判断，如果是就执行，不是就不执行。

<%判断session里面的角色名 if...%>
jsp内容
<%else{%>
不显示内容或者对应角色内容
<%}%>

------解决方案--------------------

探讨

[user_info]
use_id int

[role]
role_id int
description text

[use_role]
use_id
role_id

[menu]
menu_id

[menu_role]
role_id
menu_id