1.2研究意义
传统的访问方式太单一，数据存储杂乱且没有条理性。一般为所有的用户的统一采用特定的权限。没有进行控制。这样的访问方式缺乏灵活性。一旦客户的需求有所改变，修改用户的权限就变得非常困难。如果我们在用户访问之前为用户附上一个角色，每个角色再赋予对应的权限。这样就使用户分类明确。访问安全性更强。在需求发生改变时我们可以自由的调整角色和权限。这就是为软件做了一个角色访问控制。传统的访问方式就是直接将访问主体和访问资源相关联，所有的访问资源统统毫无限制的展现给每一个用户。这样每个访问主体都具有相同的访问权限，有时候我们需要对不同的访问主体设置与之对相应的访问权限，为他们对资源的访问做一个控制，具有相对应的身份后才能访问与其身份对应的资源和功能模块。用户只有在被赋予一定角色后才能获得相对应的访问权限。这种方式让我们用户的访问类别明确。使客户资源处于相对安全的状态，管理员对数据的管理将灵活多变，简化工作程序。因此角色访问控制是一种非常优秀的内部资源管理方式。
2.相关技术
2.1 JAVA语言
JAVA语言是近年应用在软件开发领域应用最多的且非常流行的程序开发语言，是SUN公司在1995年推出的相对比较容易入门的程序设计语言。因为跨平台这一得天独厚的优势让全世界的目光都投向了它。我们把它的优点归结为简单、面向对象、跨平台、可移植等。在其产生后的计算机软件设计领域非常流行。
2.2 JSP
JSP的英文全称是Java Server Page,就是Java服务器在接受收到用户的请求之后做出回应而生成的动态网页。JSP将Java源代码嵌入到了html静态页面当中。我们可以在其内部使用其本身的标签和自定义标签。让取值更加方便。而且用JSP开发的WEB应用程序吸收了Java的众多优点。比如代码开源和跨平台这两种最重要的特性。
2.3 JDBC
JDBC的英文全称Java Data Base Connectivity,也就是JAVA和数据库的连接。通过JDBC在程序底层执行数据库的sql语句，通过配置JDBC的数据库连接池可以实现对任何数据库的访问，JDBC是由一套完整的用JAVA语言编写的由类和接口组成的。包括封装对象的bean层、业务处理层、Servlet控制层。JDBC提供了一种基准，可以根据这个标准拓展更广泛业务。能使数据库的开发人员开发数据库应用程序。
2.4 Servlet
 Servlet也是用Java编写的Server端程序，Servlet采用的是请求---响应的模式提供Web服务。使用Servlet一般与JSP相结合来实现页面的请求和对页面的响应。我们可以将Servlet通俗的理解为程序的大脑。由它来接收信息并做出行为指挥。由它来控制所有的请求与响应。
2.5 MYSQL
MySQL是一种关联数据库管理系统。关联数据库的含义就是把数据进行归类管理，储存在分类明确的各个表中。再也不是笼统的把所有数据放在一个表内。这样就减少数据冗杂，方便管理数据。读取速度更快。查找数据有据时目的明确。MySQL 所使用的 SQL 语言是一种标准化的数据库语言。也很通用，没有新的难懂的语法结构。由于它所占内存小节约空间、数据读取速度快、投入成本较低、比较容易进行安装，尤其是开源这一绝对优势，是一般中小型企业的不二之选。
2.6 Javascript
Javascript是Java脚本语言。它是动态页面的动态更新。不需连接数据库在页面进行一些函数判断，不需指明数据类型。用fuction函数实现动态更新。将JS嵌入到html页面中，可以动态更新内容、验证数据、实现与用户很好地交互。提高用户体验度。
3.系统分析
3.1可行性分析 jsp角色访问控制系统实现+源代码(2):http://www.youerw.com/jisuanji/lunwen_33911.html