如何进行用户权限的菜单设计

基本上没有不好，主要还是看应用的要求。

LZ可以看看我门的实现!!我们是把用户对象放在Session中的,再在每个操作的Action(Struts)中的的方法[如:add()],中进行判断,如果没有权限就报错,有权限就可以操作!用户还可以自己定义角色,并进行授权!不知道LZ是用了什么框架,Struts很好处理的,JSF就比较困难了!有需要的话:jeamyong@gmail.com

非常感谢大家!
似乎大家都提到一个用户权限表,对此不大能理解,因为这是我初次接触权限管理,如果大家有什么好例子,可不可以贴出来学习一下?
另外,我用的是SPRING框架.

TO wuyingsong:因为前不久看过lighter写的一篇AOP管理权限,所以我对你说的方法比较熟悉,于是我试着用了,但是不知道是不是我写错了哪里,总之URL没拦截成功.

权限表可以算是最基本的管理方式。
我不知道为啥用AOP管理权限。
这类技术问题最好同时说明你的应用场合，规模，基本架构或者基本的前端处理机制

我前面有提到一个业务代码的问题，如果你有这个，基本上就非常容易解决权限问题。而且，这个没有那些论文讨论的复杂。
因为它和你说明问题的时候用的方式一样，很自然。
你的问题中已经给出了权限管理的最好的解决方法

你看见自己写的1,2,3,4了吗，就在那里

可以尝试用acegi来管理，那个配置稍微麻烦点，不过跟spring结合的非常好。
appfuse中有配置的方法

我之前搜索了JAVAEYE里有关acegi的资料,也尝试着用它来处理,但是配置出来的结果是抛出了这样的异常:
javax.servlet.ServletException: Bean context must contain at least one bean
网上寻找到的方法也解决不了,于是先放弃,等有时间再回头学习.

今天会争取用这样的方法来解决,AOP的方法也不会放弃,希望今天最起码能用其中一种解决,然后安安心心回家过年去

acegi确实可以很好的解决楼主的问题，说到底，也就是用filter拦截请求，然后判断权限。如果楼主的权限仅限于菜单权限，那自己写个filter就可以满足需要。如果想要更多，不如现在就用acegi，尽管它的配置文件让人恶心。

我这两三个月都在研究liferay portal，liferay的权限做得挺不错的，也有权限表，而且他的权限做得很细，楼主可以参考下他的思想
p.s.如果单单是想没让没有权限的人不能通过url直接访问，最简单的方法就是写个servlet，继承你application用的servlet，在service里面写判断，那就每次controller跳转都会根据你的检查再跳转

可以使用容器管理用户来做