Question

java 中怎么做权限系统的控制和分配？

有一张表，role ,一张users ,role里角色为管理员和普通用户。做一个页面，管理员登陆上去，可以看到全部人员名单，可以删除修改，普通用户登陆上去，只能看到全部人员名单，不能修改删除。哪位大哥帮我实现下这个功能，修改和删除功能不用做，主要就做个根据不同的角色不同权限，进去的看到的不同。谢谢了，我邮箱：123254789@qq.com。请用servlet \struts\hibernate\spring都可以，最好每行注释，谢谢啦

Answer 1

下面是一个java的web权限管理模块的应用与实现。

    先介绍数据模型和应用界面，后继对实现细节做选择性阐述。

    数据表关系如下：

   

该图标明了登陆用户、角色、部门（机构）、用户组、角色和模块功能之间的关系。为方便起见，所有表都只保留必要字段。

      在本系统设计中，如下概念有着相对特殊的含义。

      一、用户(user)： 系统的使用者。

      二、部门(org)：体现了用户的行政关系，

      三、组(group) ：是某相同职能的用户的集合，可以和用户一样与角色产生关联。设置组的目的是为了方便用户的角色分配，减少用户与角色的直接对应关系。用户的角色可以是其组角色和其直接分配的角色之合集。限于作者的时间和精力，组功能在该系统中没有具体的实现。
      四、角色(role)：角色对应着某些功能(function)的集合，被分配一个角色意味着有权执行这些功能。角色表中的字段"functions"记录相关的功能id,id之间用逗号隔开。

      五、功能(function)：系统的一个或者多个执行准入。

Answer 2

代码可能没时间写了,给你个思路吧.在servlet中得到登录用户的封装对象,然后提取当前用户的权限和数据库里的权限匹配,如果是管理员就在请求域中注明权限 如管理员:request.setAttribute("grade","mgr");普通会员request.setAttribute("grade","common");

然后在jsp中根据请求域中的"grade"值来判断增删改功能是否呈现给用户
建议将增删改按钮用一个div层装起来