自己的web系统中的权限管理

头一次做web系统...对这玩意真是一窍不通..
在师兄的指点下总算想通了一些

一、
分为三部分  用户  角色  权限
二、
用户 与 角色 为一对一关系，角色 与 权限 为多对多的关系
原因：因为用户群体就那么几种.管理员、普通用户、游客 等等。权限则对对应于不同的页面，例如 列表页面、添加页面、修改页面、删除功能 等等等。根据角色就可以确定不同的权限，然后不同的用户对应不同的角色即可。
三、
判断用户的权限问题
当用户登陆的时候，首先判断其用户名密码是否正确，然后根据用户名去角色表检索其对应的角色，然后去权限表找到该角色对应的权限List，这样就得到该用户的权限了
四、
每个action对应的class自然要判断一下用户是否拥有该权限....

if (!this.isUserLogin())
			return NOLOGIN;

public String execute() throws Exception {
		
		// 验证用户是否登录
		if (!this.isUserLogin())
			return NOLOGIN;
		if (!this.valideUserPrivilege("链接管理"))
			return NOTPRIVILEGE;
		return super.execute();
	}

ps：很神奇的思路...貌似做web都这么处理...先不管了...算是长知识了...不然自己还真是不知道怎么去处理这个复杂的关系...