权限控制

权限控制问题:如何限制用户不能访问其权限以外的内容
这个题目有点大，目前权限控制有很多种方式进行控制，以下是我所知道的：
1.数据库端控制：权限存储在数据端，用户可访问权限写在数据库中，需要平凡访问数据；
2.文件控制方式：通过一个文件如xml文件方式控制，xml文件存储在客户端，用户访问时先到文件中查询权限；
3.服务器端：用户权限在服务启动是加载到内存中，访问速度较快，但是权限更新的维护是需要考虑的一个问题；
4.客户端：用户权限与用户登录的方式挂钩，如现在Portal模式（门户模式）有关；
5.第三方存储器：用户权限存储在第三方存储器上，如银行的U盾；


开源权限管理中间件Ralasafe 1.2发布！
http://www.ralasafe.cn/wiki/doku.php?id=cookbook:%E6%A6%82%E8%BF%B0

Apache Shiro