控制访问权限不是通过session的 是数据库中的字段 数据库中要定义几个 权限 比如： 游客、普通用户、会员、管理员、版主、超级版主 等 上面是举例 然后大的方面可以控制为 登录用户 和 游客 即没有登录的全是游客，通过这个可以进行页面显示的控制 然后针对于登录用户 在登录的时候，将用户权限同时查询出来，存入session中 然后在jsp中就可以通过session中存入的权限来控制页面的显示

写个拦截器。 像登录拦截，如果已经登录，session中有用户信息，可以访问菜单，如果没登录session中无用户信息，无法访问和操作。