一直挺喜欢J道的风格，虽然极端，但是极端的可爱，喜欢这边的OO。我一直希望能用纯OO的东西设计出属于自己的一套系统，——当然，我的经验实在不足以完成这样的想法。但是，总得要有行动啊，没有行动只能算是空想，即使能力不够，也要通过实践才能知道需要补充学习哪一方面的知识。于是，就决定从基础模块做起，比方说权限管理。

这个话题属于老生长谈了，随便网上一搜都有一大堆的东西。

看了很多，但多数围绕数据库建表来设计，即使我所在的公司，系统权限这部分的设计也是围绕着数据库来做的。因此数据库的思维限制了在面向对象这方面的拓展，我一直不知道如何下手。希望能得到J道达人的指点。

我讲的权限系统只包括功能权限，数据权限这部分我认为应该属于业务系统范畴。因此我认为应该可以提炼出一套相对容易移植的权限系统。

我打算以RBAC的设计理念来设计。

我们知道，RBAC中的R指的是Resource，也就是资源，如果用数据库方式去做的话，很容易就可以设计出来，一张Resource表（ResourceId,ResourceName,ParentResourceId,TreeRelation），一张Permission表（PermissionId,ResourceId,Permission,PermissionName），一张Role表（RoleId，Role，RoleName），一张Role_Permission表。这种设计很容易就可以想到，但这并不是我想要的。我希望能通过面向对象的方式来设计，也就是说，我们首先应该谈的是Resource类如何设计、Role类如何设计、Permission类如何设计，怎样在类当中体现出它们之间的关系，当然如果只是纯粹的POJO类，我觉得还不如用数据库设计来得直观。

比方说，Role类中是否应该包含这么一个方法：public boolean hasPermission(Permission p);可是由于这方面的知识实在有限，而且有没有可以借鉴的系统。凭空想象，实在很郁闷。

希望能得到各位J道达人的指点！

先谢谢各位了！
[该贴被snow0613于2009-04-25 22:43修改过]