java web管理系统怎么根据权限禁止用户操作

1、用户登录后你用session存储了用户的对象，把用户的权限也放到session中，然后每个页面的顶部都做个判断。

2、在页面中用session获得登录用户的对象和权限，然后判断权限，如果有权限就继续执行，不能访问则跳转到其他页面。

3、基于角色的访问权限控制嚼但匙噻首先基于角色的访问权限控制，所有的用户访问都会经过过滤，然后分析访问权限加以认证！权限中的重点，表的设计。

4、普遍三张表，表名自定义。用户表（User），角色表（Role），资源表（Resource）。

5、用户表没有特别，很简单。关键是角色表和资源表。