SSM-9 权限 功能管理

这个是比较头大的问题，要设置权限，关系倒页面的菜单呈现，关系到各种用户请求的权限检查。

对于小系统，决定采用角色方式。

每个用户对应一个角色，每个角色对应不同的权限，不考虑特殊用户超越角色的权限了，不然太麻烦。

登陆时候直接将角色信息放到session，jsp页面生成时候直接根据session的角色生成不同的菜单等页面。

另外可以加一个拦截器，对应不同的请求进行角色判定，好像这个功能可以用spring的secrity完成，需要再研究一下。  小系统没几个人用的话，不做也没关系。

代码待完善。。。