完全脱离繁琐的acegi，自己设计一套权限控制

贴表结构

用户表
CREATE TABLE `users` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) NOT NULL,
  `fast` int(10) NOT NULL DEFAULT '0',
  `loginname` varchar(100) NOT NULL,
  `loginpass` varchar(100) DEFAULT NULL,
  `importuserid` int(255) DEFAULT NULL COMMENT '创建人',
  `importdate` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`id`)
)

角色表
CREATE TABLE `role` (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `groupname` varchar(100) NOT NULL,
  `fast` int(11) NOT NULL DEFAULT '0',
  `importdate` datetime NOT NULL,
  `importuserid` int(11) NOT NULL ，
  PRIMARY KEY (`id`)
)


角色和用户关联表
CREATE TABLE `roleanduser` (
  `groupid` int(11) NOT NULL,
  `userid` int(11) NOT NULL
)

角色权限关联表
CREATE TABLE `roleandright` (
  `groupid` int(10) NOT NULL,
  `rightid` int(10) NOT NULL
)

权限表
CREATE TABLE `right` (
  `id` int(10) NOT NULL,
  `rightpath` varchar(200) NOT NULL,
  `isShow` int(11) NOT NULL DEFAULT '0' COMMENT '1表示不显示0表示显示',
  `importdate` datetime NOT NULL,
  `importuserid` int(10) NOT NULL,
  `coding` int(11) DEFAULT NULL,
  `isLeaf` int(11) DEFAULT NULL,
  `backinfo` varchar(1000) NOT NULL DEFAULT '' COMMENT '备注',
  PRIMARY KEY (`id`)
)


个人感觉用spring的acegi还不如按照自己的表结构设计权限，完成脱离acegi的繁琐配置
！！！！！！！！！！！！！如有更好的建议，欢迎大家指正！！！！！！！！！！

楼主你洗洗睡吧.
javaeye不推荐发这种新手帖子.

acegi确实繁琐点， 你可以看看别人的轮子和原理， 比如Seam Security.Jboss Drools
你这个连轮子都算不上， 实在太简陋了。

一般的网站后台项目 权限不就这样的表结构吗？我知道acegi也做过项目 但我是说一般的项目不就这样行了？你说连轮子都算不上，那你怎么搞的？

  一个轮子不是几张表，几段代码就可以造出来的。繁琐是为了通用性。

用户管理就是这些

再复杂无非加一些属性，分组功能。

不要学长春一汽

简单就是最好的。

这个是权限设计吗，不就是几张数据表！！！

.........这个吗？那么好吧，来思考几个问题：
1. 资源是什么？在你的系统中资源是URL吗？如果这样那么这个东西如果脱离web运行能？对于一个安全框架来说支持URL是远远不够的。况且对于一个web系统把URL假设为需要保护的资源我觉得粒度太细了。
2. 用户数据如何来？除了放到数据库中，我可以和LDAP集成吗？或者我需要实现那个接口？
3. 用户认证后的信息放到哪里了？session中？如果是想放到cookie中呢？如果不是web程序呢？
4. 有统一登录的考虑吗？
5. 菜单呢？用户的菜？
6. 界面的权限控制有吗？
………………
随手写着几个。

acegi的配置确实繁琐，但是经过自己改装后还是可以放到任何一个web系统中应用的，不需要做繁琐的配置

这个只是表结构，里面的代码肯定是通用的 我是结合extjs做的一棵权限树