我給妳壹個簡單的思路:用戶登錄後,妳用session存儲用戶的對象,把用戶的權限放入session,然後在每個頁面的頂部做壹個判斷,用session獲取頁面中登錄用戶的對象和權限,然後判斷權限。如果有權限,繼續執行,如果無法訪問,則跳轉到其他頁面。