此文主要想和大家分享的是這段時間,對權限管理和設計的斷斷續續的思考學習,和個人的一些軟件開發等方面的看法。
提到'權限管理和設計',大家可能會第一時間想到這園子裡的 吉日嘎拉,在這方面他可以算是'大牛'或專家 ——他的'通用權限管理系統',究竟做的怎樣,看看他的博客就差不多可以知道了(貌似我在給他做推廣,呵呵...,but in fact,is not),別的暫且不敢說,最起碼可以看出他研究的比較深入和狂熱,其系統也具有一定的'成熟度',用他的話來說——就是在努力做到他的極致。他做的是通用權限管理系統,那麼何為‘通用'?我談下個人的理解:
a. (主流)數據庫通用 ——即利用工廠等模式,可以方便適應不同(類型的)數據庫,保證軟件的可移植性。這點重點在數據庫設計上!
b. 權限管理和判斷 思想上的通用,相同解決或實現方法 or 思路 可以用在不同的開發語言和項目類型(大的方面 如:b/s 和 c/s)上,像吉日的權限系統 ——這方面,通用在,可應用在C#語言開發的web和WinForm程序中。 ——我個人認為:(實現上的)思想(或稱之為 解決方案)通用更為重要,就像是一個不錯的 購物車的實現思路或方案,可以很好的用在php、jsp、C#等語言開發的項目中。【問題的解決方案基本上與編程語言無關,不同的只是實現】。
我對權限管理和設計的思考和學習,其主要目的想:能在以後的項目開發中,利用自己的想法或(開發出)類似吉日兄弟的‘權限管理系統',可以快速有效的實現軟件中的權限管理部分(個人目前對權限管理部分感覺還是件挺棘手的事情)。而學習和思考,我並不是僅僅局限於自己的(空)想法,也學習和研究一些 我自己感覺可完善自己的思路、可借鑒的項目案例,像:吉日的權限系統,(通用權限管理系統)FrameWork104Src,MemberShip,phpcms,ecshop等 ——但由於時間的關系,目前只粗略的看了下前面的兩個。【思考和學習,或是研究,我建議的方法是:先自己確定或理出大概的思路,再借鑒和參考學習其它與你所研究方向相同的項目案例(最好是大型 具有一定的'成熟度'的項目),以完善自己的思路,(對參考項目)揚長補短,這樣你的研究才能站在一個較高的起點(可稱之為‘站在巨人的肩膀上',呵呵),且研究的結果也不至於'太失敗';因為你的想法就是再好再獨特,你也無法考慮周全,可能你自以為不錯的想法,只能算是考慮到了問題某一方面的,與優秀的相比就沒有可比性。比如:之前有人找我給他開發CMS系統,我就建議他:CMS系統如果想做好不是一個人能能完成的,是個比較龐大的工程,如果真想自己開發,最好借鑒下phpcms等流行的CMS系統,要不然做出來的東西 無論是功能上 還是易用性上,可能都不及人家一半。做項目或研究,不能盲目的去做,要多參考和學習優秀的項目,否則你的項目或研究就會'死'在開發上!】。
代碼如下:
/// <summary>
/// 獲得用戶的權限,操作權限
/// </summary>
private void GetPermission()
{
this.DbHelper.Open();
// 用戶的操作權限
this.btnUserAdd.Enabled = this.IsAuthorized("User.Add");
this.btnUserDelete.Enabled = this.IsAuthorized("User.Delete");
this.btnUserExport.Enabled = this.IsAuthorized("User.Export");
this.btnUserImport.Enabled = this.IsAuthorized("User.Import");
this.btnUserPrint.Enabled = this.IsAuthorized("User.Print");
this.btnUserUpdate.Enabled = this.IsAuthorized("User.Update");
// 角色的操作權限
this.btnRoleAdd.Enabled = this.IsAuthorized("Role.Add");
this.btnRoleDelete.Enabled = this.IsAuthorized("Role.Delete");
this.btnRoleExport.Enabled = this.IsAuthorized("Role.Export");
this.btnRoleImport.Enabled = this.IsAuthorized("Role.Import");
this.btnRolePrint.Enabled = this.IsAuthorized("Role.Print");
this.btnRoleUpdate.Enabled = this.IsAuthorized("Role.Update");
this.DbHelper.Close();
}
如上是 吉日的權限系統Permission項目中的一段代碼,其作用,大家一看便知——根據當前登錄用戶的權限,判斷頁面上的按鈕是否可用,之所以帖出來,是因為我個人感覺:這段代碼不夠簡潔有效,建議可以考慮用集合來處理判斷權限[這也是我已基本上考慮好,在自己的研究中可行 簡單的方法,具體的想法還需要進一步整體考慮後,再和大家交流]。
在看(通用權限管理系統)FrameWork104Src系統時,也感覺其權限判斷處理上有些繁瑣,更重要的是,發現了一個bug——可能在不少軟件中,都容易疏忽的地方——權限判斷不夠徹底。好的權限管理的實現,其結果應該是確保軟件足夠的安全,(從根源上)禁止用戶"做他不能做的事"。此bug就是:我以A用戶的身份登錄系統後,此用戶沒有添加會員的權限,但我為了測試其權限控制的是否夠徹底,直接在Url中訪問 添加會員頁面,誰知,進去了,不過,還好的是 在點擊確定按鈕時彈出'沒有此操作權限'的提示 ——所以,在這裡提醒下,目前正在做權限管理功能或模塊的朋友,請檢查下你軟件中權限管理是否夠安全徹底。操作按鈕等不可見或不可用,並不能從根源上控制‘用戶'操作,一定要在提交的方法或處理中加上權限判斷。就像是:登錄或注冊等頁面的提交js驗證,無論寫的多麼完善或強大,都必須在後台代碼中加必要的判斷!
好了,暫時就寫到這兒吧,(發現有時用心寫篇博客,很需要時間,呵呵),希望有在做這方面研究的朋友多提意見!
