1.数据库 三张表 多对多关系 用户--用户权限--权限
2.通过管理员权限进入,对用户进行权限指派。(操作用户 用户权限和权限表)
3.登陆验证后,没有权限的用户不能访问其他功能页面
假如我是一个已经登录但是没有 用户管理页面 权限的用户,我点击 用户管理页面 想访问,此时点击的链接 发送一个请求(validate.do) 发给后台处理类 ValidateAction.java 后台处理类,调用DAO层查询方法进行判断,是否有权限。如果有跳转到用户管理页面 如果没有则跳转到错误页面。