一个简易实用的web权限管理模块的应用与实现

加油!期待可以看到更为出色的表现.

我想说明的是,用户的权限不能在后台只简单地看成对数据库操作的权限,还应该包括信息以及应用功能模块的使用.如果是门户网站,还应考虑对其他接入系统的接口支持,可能是不同厂商也可能是不同的技术包括非JAVA语言编写的应用.

user与function直接关联并不难实现，增加一个FUNCTIONS字段即可。
这是个相对简易的权限管理模块，在文中已经说过，并没有实现菜单的管理。我觉得菜单结构与功能模块的结构应该是分开管理的，但是他们可以有映射关系。

这里用户的权限并不是狭义的“对数据库操作的权限”，本质上是对web访问点（可以理解为访问路径）的控制。完备的权限管理系统对于“资源”和“功能”的管控是分开的。前者可能细化到某些静态的文档、资料等信息的管理。
对其他接入系统的接口支持，我觉得归根到底也可以用解析web访问地址的方式来进行。

哦。
但是界面上没有维护角色和功能关系的截图吧？
你这种用逗号分隔的方式，不符合数据库范式。还是少用为好。比如未来我如果要查某个权限分配给哪些角色了，你这个就麻烦了。注意，按字符串匹配是麻烦的，比如有角色A有权限a1,a11,a111,我查a1权限，如果直接按like就会匹配三个。

    那棵选择框树,不就体现了角色和功能的关系么？在角色列表中，当点击某个角色的设置按钮（小钥匙图标）时，就会转到选择框树的页面。 该角色含有哪些功能，选择框前会打勾。当然也可以重新设置。
    以逗号隔开的方式存储主要是为了简化数据库设计，避免过多的表和表间关系，否则我们至少还要一个体现角色和功能之间关系的表。 理论正确虽然好，但也要见机行事。如果我并不常用权限来查角色，那这样也未尝不好。何况你讲的这个可以通过其他方式解决，比如在数据库端写一个分割字符窜的函数或者存储过程，化一条记录为多条，然后再查找就方便多了。而我目前使用的办法是利用hibernate的自定义用户类型，每个角色都有一个功能列表，反过来查还是比较容易的。

很不错的东西，收藏了

这是我看到比较完整的关于权限方面的文章了，不错。

结合了rbac的吧，不错的啊，顶

很好，以后用到的时候再仔细看看