权限如何和资源连接接起来呢？

再明确下问题

比如我有三个新闻栏目，要分给不同的用户操作。
我建立了 角色、用户、权限三个表，
我应该如何把权限和栏目对应起来，
难道是需要在写代码的时候
把栏目对应的权限硬编码在栏目访问的代码里面？

> 比如我有三个新闻栏目，要分给不同的用户操作。
> 我建立了 角色、用户、权限三个表，
> 我应该如何把权限和栏目对应起来，
> 难道是需要在写代码的时候
> 把栏目对应的权限硬编码在栏目访问的代码里面？

BANQ肯定很擅长这个问题，可以的话你去看看jive的代码，权限做得不错。

我对这个问题也很感兴趣，jive中采用proxy的做法是很不错，但表结构我一直很模糊，通用的表结构应该是怎么设计？

jive的模式应该是这样子的，每个对象之上设计一个工厂模式，工厂又加上一层权限管理的工厂代理，以达到权限控制的目的。

希望有人能给解释解释

权限和资源时需要仔细区分资源这个概念，是否是动态的，如是动态某条记录，那是另外一回事。

否则，两条方向：学习Jive的Proxy做法，发展到今天，即是AOP做法；
另外方向，在ejb-jar.xml对具体方法名称实现授权，达到控制该方法访问资源的权限。后者是使用J2EE容器安全设置，具体做法可见我的书籍《java实用系统开发指南》第6章。

呵呵 老大真会给我出难题
我用.net的 但是很喜欢的Java论坛里讨论的设计模式
看来有空还是去拜读一下你的大作了。