权限管理：一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。

根据权限管理的套路，我们一般从这三个角度考虑权限问题：（用户，角色，权限）

　　用户和角色：多对多关系（一个用户可有多个角色，多个角色也可同属一个用户）

　　　　　　　　新建一张关系表：（sys_user_role）设定各自的外键

　　如图所示：我们需要在员工类中植入对应的关系

　　角色和权限：多对多关系（一个角色可有多个权限，多个权限也可同属一个角色）

　　　　　　　　新建一张关系表：（sys_role_privilege）同上

　　如图所示：相应的在权限类中植入对应的关系

　　我们需要在权限类中书写他的父类和子类权限：

　　表架构：

　　接下来，我们需要一个中间关系角色（Position类）

　　植入角色权限对象，以及员工角色对象，进行关联

实现分配权限功能：

实现思路：首先进行数据库里的一级二级分类进行获取，前提是entity层已经建立好了对应关系：

Dao层：

service层：

action层：

配置监听器：

jsp页面进行渲染：

效果展示：

动态生成菜单：

　　实现思路：

　　在用户登录的时候，进行获取与当前用户编号相匹配的所有权限：

用户001分配了所有权限：效果如下

当你没有借口的那一刻，就是你成功的开始。

　　　　　　　　　　　　----告诫自己

OA（权限管理初步模块）