权限管理应该是系统中不可缺少的一个东西了，权限管理的基本的那几个，用户、角色、操作资源、以及它们之间的关系。这是一般的权限管理通用的。

我最近写一个权限管理，大家能有什么好的想法么，设计的比较好的，大家都说说自己的想法，共同参考参考！！

j2ee的filter
struts2的interceptor
spring的spring-security....

他说的权限是如何实现权限这个功能的流程，权限是驾驭在功能之上的一个功能。
我们公司一般就是数据库里的一个字段，在登陆访问的第一张表里。以字符串的形式存储。
用"，"隔开。取出的时候用split（,）方法来拆分，用if去判断一下这个权限是否存在，对应
相应的操作。

以前我是这么做的！
用户，用户组，角色，权限，用户与用户组对应，角色与用户组对应！
权限控制当然是登陆判断，过滤器验证每一个来访的客户端

在数据库表里加一个字段，用int型表示权限。无论你用不用框架，登陆的时候把该字段查出来，根据不同的权限进入不同的页面（进入页面相同也行），把该字段保存在session里，操作的时候取出来判断是否符合权限；可以用filter和interceptor拦截一下，避免绕过登陆。具体实施就要看你的业务逻辑了。