请教权限系统的问题

我是非计算机专业的一名学生,因为项目需要我需要负责权限系统这一块,学习java也已经有一段时间了,但是始终找不到一个切入口,不知道该怎样写出一个权限系统,大家可以帮帮我吗?

是概念上不清楚还是技术上不清楚?

概念上的话,一般都是用 用户<==>角色<==>权限的模式来实现多种权限的设置,你可以参照一下windows的用户管理

技术上的话,实现的技术很多,可以去研究一下java安全机制和spring的安全管理

是技术上的问题,就是不知道该从哪下手,该看些什么

我曾经做过一个系统,里面的权限管理大致是这样的:
1 定义权限表;
2 定义角色表;
3 定义用户表;
4 定义权限-角色表;
5 定义用户-角色表.

用户登陆的时候读取角色.

那需要用到些什么技术来实现呢,是rbac什么的吗?
要求以某些用户身份登陆的用户,只能看到一些特定的内容是不是还需要加一些表呀?

给每个表加上等级字段就可以了。

要看你权限管理到什么程度,比如说可以管理到模块,也可以管理到按钮,当然你管理到按钮的难度更大,其实权限的实现很简单,你用过ms sqlserver 把你看他的管理权限,一下子就明白了,用户——角色——模块——按钮,这是思想上面,实现上其实就是几条sql语句而已,没有什么难度,在显示上,有点点难度,要写几个js而已,不过也不大,总的来说权限很简单,你把握几个点就ok了,思想上通了,技术就没有什么问题了