一般java开发WEB项目的时候是怎么过滤权限的呢！

就是登录用户有没有权限访问某一个页面或者当前页面的某个功能！
一般是通过什么方法进行权限过滤的呢！
是通过过滤器吗？
我这方面经验的麻烦指点一二 !
感激不尽~~~

一般情况是采用角色功能。
创建一张角色表，与用户表相对应，当然用户表也要有roleid,比如：t_role表
有三个字段：
roleid,rolename,userid
有了这三个字段，如果用户admin对应的roleid=0,表示最大权限，什么都可以操作，如果roleid=1为普通用户，那么此用户在某些按钮时就不让它看到。简单就说这些了。
一般都是采用角色功能。

启动注册表 也行

推荐用ACEGI框架。很好用。用法具体去网上查

是login.jsp被嵌入到iframe里吧？三种解决方案： 1. 首页菜单栏就做权限控制，没有权限的菜单不展示 2. 需要权限的菜单点击时先ajax请求后台判断权限，权限通过了再加载页面到iframe，否则页面重定向到登录页 3. 登录页加入js判断该页面是否处于iframe中，如果是则重写parent.location到登录页

使用Filter最大的优点是过滤用户,比如未登录,或没有权限访问页面 如果要是用户不管是否登录或有没权限都能登录,只是如果未登录或权限不够某些按钮或东西不能看见,推荐使用ajax动态生成页面,在进入页面时,使用ajax对用户权限进行判断,如果没有权限隐藏,有权限则显示