比如登陆某用户余额充足的情况下有某角色的权限（如访问某网页）
当余额不足的时候，我不想让他有访问该网页的权限，请问怎么办？具体怎么配置？如果要写代码代码接口是什么？
您知道哪种应用服务器上的解决方案都可以？

问的好！关注ing

我觉得好像jaas可以解决吧，不过没具体用过

我首先想到的就是过滤器，其次是jaas，就象tomcat的realm

过滤器听说过，好像可以实现根据session对象对访问的所有网页，进行统一处理（过滤），无需再每一个页面中都增加判断语句

jaas是什么ya?

google的功能真强大
http://java.sun.com/security/jaas/doc/api.html

这是我用过的办法！给每一个页面加上SESSION的判断！你能明白吗？

就是在用户登陆时创建SESSION然后在每个页面里跟踪SESSION OK！

Find "filter" from Sun J2EE Specification

web.xml文件中是有安全设定的，可以防止直接输入url来访问
给你个例子

  
   
    index
       /admin/*
       GET
       POST
   
   
    systemAdmin
   
   
    NONE