现在正在做一个系统管理的项目，这里一个主要的问题就是权限的问题，我想了一个方案，不知在实现的过程中有没有什么困难。
    我们做的系统界面是一个三框架结构，在TOP中是各个子系统的链接，在LEFT中，用的是类似于菜单的形式，包括菜单头和菜单项（不知这样的叫法对不起你们能听懂吗）。首先在用户登录进入系统时，判断用户是否有使用系统的权限。进入系统后判断用户有使用哪些子系统的权限，对不能使用的子系统将其链接屏蔽。点接TOP中的子系统链接，在LEFT中会显示本子系统的菜单，此时判断用户能够使用哪些菜单头，将不能使用的进行屏蔽。对菜单项的管理同上类似。另外，对各个页面分浏览和修改的权限，这里用两个页面来进行管理。
    这只是我现在的想法，有没有什么更好的方案吗。
   用session来判断用户的使用权限。
    各位大侠对此有什么意见和建议，请勿保留。也可通过EMAIL与小虾联系：helomyfriends@sina.com
现在我只能给32 分，以后再加。

在我的印象中应该session仍然有效，但我在ASP版看到有人说这样session会丢失，我没碰到过，不太清楚

我曾经做过差不多的系统,数据结构和cattiger差不多,把所有要控制的菜单栏目和链放到表中,在付权限时建立组,把组拥有的权限放到一个字段中,再把用户加入该组,读取时根据这个组的权限,看该用户是否有这个链接的权限.
我现在有一个更好的解决方法,正在测试中,可以的话我们一起研究.

创建一个权限表（用户ID，权限ID),用户登录时，session发出用户的权限ID,同时在每一个需要权限的页面添加用户权限判别的JSP语句，如果满足该页面的权限，则Tag:session "True" 否则session "False"并提示信息/response.sendRedirect。
这是主体思想，可加变通 具体如：对于三个子系统，在每个不同的子系统页面添加不同的session.getAttribute("Tag") 只需在Index中session三个不同的"Tag",分别针对不同的子系统。

可以，和我们现在做的系统的思路一样，但我建议你做个权限表来控制权限类型，用SESSION来保存权限等级就搞定了

基本上来说session是最常用的方法了，不知道有没有更好的，原来我的做法是这样的，一个管理程序里面分了N个管理模块，权限字段就设成N位的char，然后在每个管理页面里取对应的位进行判断，不匹配就转回初始页面。至于session丢失，这是很正常的，session是有个生存时限的，超过这个时间页面还没有动作的话，session当然就不再保留了，session的生存时间程序里是可以设置的呀

   何必用sesion呢，把一个菜单的权限设置为“0”和“1”，所有菜单的权限连接起来形成一个字符串。把菜单进行编号，其号码应该与该菜单权限的位置相同，看权限字符串的第编号位的字符是“0”还是“1”来看是否有权限。怎么实现你自己想一一就应该清楚了
   你也可以把菜单、编号、类别存放在一个表里