在数据库里加一个字段是表示属于不同的用户，登陆的时候读取这个字段作为权限的标准，然后后定向就可以了吧？

学习

用户表
角色表
权限表

一个用户拥有属于一个角色，一个角色对应权限

如果权限等级不多的话用2楼的那个方法是可以的。

用户表
有个权限字段
权限为1只能浏览
权限为2能增加、修改、浏览
权限为3能增加、修改、浏览、删除

UP

我看问题是不难的，主要是楼主不愿意动手做。

谁有这方面的例子

设计上考虑这些
可以是用户表,角色表,模块表
如果楼主还想基于机构的认证,你还可以有分组表(机构表)
存储介质流行两种:xml,数据.
如果考虑关联性,可以将角色和模块合一
权限存法:如员工管理:
包括;add,delete,update,views,print,export几种.
用2进制对应为1,2,4,8,16,32
让后相加:为65如果用户全部权限,就存放65,如果只有
add,views
则就是1,0,0,8,相加为9
这是一种,
二种用111111用6个一表示各种权限的可操作.101010
等等.登陆时,将权限传用111111,10202,4545存放在服务器.

实现思路:
写一个过滤器.指定需要认证的路径模式.
所有符合的到将执行改过滤.(过滤检查权限)

在控制层做跳转,jsp里也要验证全县

学习

用户表
角色表
权限表

一个用户拥有一组角色，一个角色对应一组权限

------------------------------------------------
其实你的每一个权限，就是一个页面。如果没有该权限，则在首页上不要显示该连接就可以了！
比如说：

添加用户权限    addUser.jsp
删除用户权限    deleteUser.jsp
.................

把这样的一个信息存在数据库中，当用户登陆以后，把该用户具有的权限都找出来，然后再显示到页面上，当然，如果用户没有相关的权限，就没有相关的连接信息。这样说，能明白吗？

  
 

关注ing

刚看到安全域，可以解决么~？

加一个字段，登录时判断一下