Question

求解JAVA中的角色权限的论坛设计

有五张表 用户表 权限表 角色表 用户角色表 角色权限表，用户角色多对多，角色权限多对多，问题是现在比如一个用户登录了 然后要在A版块发帖，怎么判断有没有这个发帖的权限？ 意思就是说怎么和版块联系？ 比如一个用户只能在A版块发帖 不能再B版块发帖 要怎么实现啊 求解 非常急
说的是在JAVA里的判断 求解啊 求帮助

Answer 1

你的五张表没有问题，一般用户登录系统后会将该用户的角色、权限信息一次性存消漏在session当中，当桥档用户加载版块界面时会通过拦截器，根据session中的用户权限来判断是否对界面中的权限对象（比如界面上的发帖按钮）有操作权限。或者再进一步实现可以通过权限来判断该对象是否显示，不显示发帖按钮，你的版块就不能进行发帖了拿消烂。

追问

那请问要怎么判断？ 是判断角色名 还是权限名？ 如果是权限名称判断 那要角色做什么？

追答

比如用户登录时先进行用户正确性验证，验证成功后去用户角色表中检索该用户所拥有的角色集合，再通过角色去检索出该用户可行使的所有权限的集合，将这两个集合存放在你的session中，每个权限都有其对应的权限名或是权限编号这类的唯一标识，以后该用户加载界面的时候就用通过session中的权限集合跟这个权限标识去判断页面上涉及该权限的对象是否加载

判断的是权限名

用户只与角色关联，而角色才是跟用户关联的，我们通常说拥有权限的是角色，不是用户，只有拥有某个角色的用户才能行使该用户所关联的权限。这样用户和权限就解耦了，不会每次都单独对一个用户来配置其权限信息。

如果你不想做得这么复杂，那就不用建这么多张表，向楼上说得那样做法就行
建议你先去网上下载部分相关例子了解一下权限判断的思路

Answer 2

权限你可以设计成一个字段，里面是各板块的id，有权斗答限就拼进去。用特殊字符分割，当用户想发帖燃销棚的时候，取出这个字段，然后遍历一下当前板块的id在不在里面。至于这个字段放在哪个表里，看你自己怎皮则么方便了

追问

权限有很多种类啊 用字段怎么做？ 有发帖 看帖 附件 等等许许多多的

Answer 3

这几句话说不清楚，丛山脊建议参唯竖照ralasafe，这个一个开源的用在javaweb 里的权限管理中间件，看看思路渗渗