我做过有游客、项目人、管理员三个权限的权限管理，需要在数据库中建表时设置权限列，具体每个权限都能做什么通过登录时调用java类，链接数据库，验证登录账号的权限，放在session里，然后各个页面加载时从session中取出权限信息，再根据权限信息显示出此权限可用的功能

java web 项目的系统权限管理设计方法有两种： 方法一、SpringMVC整合Shiro （Shiro是强大的权限管理框架） 参考：http://www.360doc.com/content/14/0529/09/11298474_381916189.shtml 方法二、基于角色的访问权限控制 基于角色的访问权限控制 首先基于角色的访问权限控制，所有的用户访问都会经过过滤，然后分析访问权限加以认证！权限中的重点，表的设计。 普遍三张表，表名自定义。用户表（User），角色表（Role），资源表（Resource） 用户表没有特别，很简单。关键是角色表和资源表。