filter怎么处理权限的功能！！！！！
最近 在做人力资源的项目，需要处理权限分配的功能，怎么使用filter处理呢？哪位大侠可以帮帮忙！！
------解决方案--------------------
有权限的给它相应的菜单，没权限的不给菜单好了
------解决方案--------------------
把用户权限信息存在session里，每次请求来了判断下。
------解决方案--------------------
楼上的对，在web.xml中配置个filter过滤每个请求。
------解决方案--------------------
根据权限查询出他的菜单，过滤掉他不能用的功能 。
------解决方案--------------------
首先登录的时候 查询用户的所有权限id，封装成集合保存在session中，然后过滤器拦截所有的模块请求，获取模块id，与session中的权限id做一个匹配，有就可以访问，没有就提示没有权限。。
------解决方案--------------------
可以参考一下这个代码：

// 按权限实现Api过滤功能
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

req = (HttpServletRequest) request;

response.setContentType("text/html;charset=utf-8");

// 处理Http请求,根据返回值做处理
int ret = handRequest(req);
switch (ret) {
case 0: //认证成功
try { 
            // Filter请求依然转发到目的地址。  
            chain.doFilter(request, response);
        } catch (Exception e) {  
            e.printStackTrace();  
        }
break;
case 1: //用户不存在或者密码错误
PrintWriter out1 = response.getWriter();
out1.println("ERROR1");
out1.flush();   
break;
case 2: //回话过期
PrintWriter out2 = response.getWriter();
out2.println("ERROR2");
out2.flush();
break;
case 3: //api不存在
PrintWriter out3 = response.getWriter();
out3.println("ERROR3");
out3.flush();
break;
case 4: //没有授权