权限怎么做？
可以用struts. 讲讲思路
就是指定角色可以访问指定页面
如果只是不同的角色首页导航树不同的话，别人知道页面的网址依然可以访问，是不是要拦截器？
如果拦截器的话，可能有很多角色，一个角色又有很多权限（即访问很多页面）
这个怎么做。

------解决方案--------------------
用filter， 对请求的url与用户能访问的url进行匹配~
------解决方案--------------------
如果只是访问路径的话，可以简单按照用户可以访问URL的权限，在filter里头判断每一个http请求
------解决方案--------------------
RBAC 百度去吧
------解决方案--------------------
这个问题昨天有人问到了。
http://bbs.csdn.net/topics/390614867

具体怎么做，可以参考：
http://blog.csdn.net/defonds/article/category/1059606
------解决方案--------------------
数据库中存一个权限表。启动的时候存到内存中
拦截器拦截一个包下面的页面，进行权限验证
而另一个包下面的是不被拦截的。
这样区分开，被拦截和不被拦截的。

这个还是网上搜搜吧，要说得说太多了，而且感觉没什么重点，一步步的做下去自然就知道了

------解决方案--------------------
试试Spring Security
------解决方案--------------------
数据库里新建一个权限表,
表里有字段对应的权限ID,
把这个ID传到用户或角色表
然后再给权限对应的另一个字段的值设为你该权限可以访问的页面url,