有4种方法:
1. acegi-security: 这是偷懒的办法
2. 用拦截的主法, 这种最灵活,只要你有能力可以随意扩展功能.
3. 用代理模式的方法,这种最传统, JIVE采用这种,我也用这种.
4. if else 方法,最简单的方法.
-----------------
包括四个程序模块:
1、 用户管理(user):实现用户注册管理、用户资料管理、增加用户、删除用户、用户密码丢失后找回密码等功能。
2、 组织管理(group):建立用户组,将不同的用户划分到不同的组中,建立的用户组可以和现实的部门机构相对应。采用树型结构设计,可以在上级部门中建立下一级部门。
3、 角色管理(role):为用户指定一个角色,比如:信息中心人员、办公室主任等。
4、 权限管理(auth):为整个系统划分权限,为每个角色分配一种权限。实现不同的用户访问应用系统的不同部份。
在HIBERNATE中,表建起来之后,只是多对多,多对一等关系,再把AUTH的POJO放到HTTPSESSION中,用的时候,在要验证的模块前面搞一个PROXY模式. 或者栏截一下.