完全脱离繁琐的acegi，自己设计一套权限控制

我认为不管怎么样，楼主能把自己的想法提出来都是比较好的，没有必要这样指责。抛砖引玉嘛，值得肯定。

细粒度/粗粒度的资源分配是对权限设计的基本要求。支持脱离acegi，只要对自己项目有帮助，不过自己不怎么会的话老老实实用用别人的轮子也不错。

从此帖看出技术界浮躁 不宽容

一个系统(web)的权限分为两种：
功能权限，一为能不能看到菜单，二为能不操作具体的功能（url拦截、aop方法拦截),这两样必须同时完成，否则你的权限只是皇帝的新装，骗自己而已。
数据权限，一为行级，更高的为字段级别，方法可以用acl。我自己用的是hibernate的filter,或者你自己可以用sql重写方法完成。

在一个群中有个兄弟用的是aspectj完成aop进行功能权限，acl进行行级数据权限控制，还有就是用aspectj进行字段级别控制。