1. 赋给用户一个userid，在用户角色表将用户和角色关联起来，在角色权限表中将角色和权限对应起来，权限表中存储的是左边菜单栏的名称。

2. 在判断权限时，通过用户的userid，获取其角色id，然后判断当前访问的功能即对应的权限。

数据表：

      1.用户表

      2.角色表

      3.权限表

      4.用户角色表

      5.角色权限表

MVC开发模式下的实现：

1）      用户验证：用户登录时，首先通过登录页面实现交互界面，传送请求(包含用户账号、密码等)和接收响应，然后Struts根据配置文件(struts-config.xml)将ActionServlet接收到的Request委派给相应的Action处理。在业务层中，管理服务组件的Spring IoC容器负责向Action提供业务模型(Model)组件和该组件的协作对象数据处理(DAO)组件完成业务逻辑，即进行用户验证，若通过验证，进入系统。

2）      权限验证：用户在对系统进行操作时，根据用户的id进行权限验证，如通过验证，显示相应的菜单列表。

作业08之《MVC实现用户权限》