zoukankan      html  css  js  c++  java
  • 将权限引入系统的探索

        很久以前就尝试过使用AOP进行权限控制的管理,那时候只是试试而已,并没有在项目中应用过,最近跟的一个B/S项目中要求我们把权限管理加进去,于是我考虑以前的AOP方法是否真的可行。思考许久后的结果是,可行,但是太麻烦。
        主要原因在于需要在UI层<=>逻辑层<=>数据层之外增加额外的一层来使得AOP拦截可以以恰当的粒度、恰当的时机切入。如果不增加额外的这一层而使用AOP就可能会得到这样的结果--比如,在业务逻辑层或数据层使用AOP切入,就有可能出现这样的情形,用户花了老大的劲将要录入的信息敲入了,最后当点击“提交”时,系统却提示说“你没有权限进行添加操作!”。如果你是这个用户,你一定会郁闷得吐血!
        所以,如果系统不允许用户添加,则根本就不应该让添加的Page或Form出现在用户眼前,然而,这在逻辑层或数据层是无法获取这个信息的,只有UI层知道这是发生在什么时刻。但是,在UI层使用AOP截获,你看见过么?我没有,我相信那不是一件容易做的工作。

        于是,我开始寻找AOP之外的方法,终于,我找到了一个自己还比较满意的解决方案。下面我们以B/S系统为例,来详细描述这个方案,如果是C/S系统,可以类推之。
        为了构建一个在不同B/S系统中可以复用的解决方案,我们需要规范化(定义)一些基础设施或元素。首先,我们需要定义权限的类别,比如最常见的有浏览、添加、修改、删除。你也许已经想到使用一个枚举就可以了。但是,不能使用枚举,因为枚举是sealed,不能被继承,这就意味着权限类别将不能被自定义扩展,所以,我没有使用enum,而是使用class。
        /// <summary>
        
    /// 应用可以扩展PermissionType,以增加其它权限类别,比如审核等
        
    /// 自定义类别取值应大于 5 
        
    /// </summary
        public class PermissionType
        {
            
    public const int Browse = 1 ; 
            
    public const int Add    = 2 ;
            
    public const int Update = 3 ;
            
    public const int Delete = 4 ;
        }
         这样,如果具体应用中有更多的权限类别,只要从PermissionType继承即可。比如,应用中需要添加“审核”、“消审”的权限,则可以
        public class MGPPermissionType : PermissionType
        {
            
    public const int Audit = 10 ;       //审核
            public const int CancelAudit = 11 ; //消审
        }
     
        一个用户所拥有的权限可以使用IPermission接库进行规范:
        /// <summary>
        
    /// 应用可以扩展IPermission,以增加其它权限类别,比如审核等
        
    /// </summary>
        public interface IPermission
        {
            
    bool CanBrowse{get ;} 
            
    bool CanAdd{get ;}
            
    bool CanUpdate{get ;} 
            
    bool CanDelete{get ;}
        }
        如果应用需要增加别的权限,也可以在实现这个接口的类中进行扩展,比如
    GeneralPermission
        GeneralPermission扩展了IPermission接口,添加了“审核”、“消审”的权限。

        在B/S系统中,如果用户要求做一件没有权限的事情时,通常会转到一个给出提示信息“没有相应权限”的page。但是,当用户没有权限时,到底该怎么做,我们把这个权利留给具体的应用,这里只是用接口来规范它:
        public interface IPermissionHelper
        {
            
    void OnHaveNoPermission(int pType ,HttpResponse response) ;
            
    bool VerifyCustomPermission(IPermission per ,int pType) ; //验证自定义的权限类型
        }
        OnHaveNoPermission方法就是应用在用户没有权限操作时定义要做的事情。通过上面的介绍,VerifyCustomPermission方法的作用就一幕了然了。比如下面这个IPermissionHelper实现:
    PermissionHelper

        好了,一切准备就绪,主角可以出场了,PermissionController--所有与权限相关的操作都有它来转发,如果权限满足,则调用目标操作或转到目标页面;如果条件不满足,就调用IPermissionHelper.OnHaveNoPermission方法,一切清晰明了。
    PermissionController

        Excute方法之所以重载是因为,如果条件满足,应用通常是两种反应:
    (1)转到用户想进入的某个page
    (2)执行用户希望的某个方法/操作

        实际上,紧紧使用第二个Excute已经可以包含一切了,第一个Excute是为了简化通常情况(进入的某个page)的操作。
        有了PermissionController,我们的工作会轻松很多,比如,在没有使用PermissionController的时候,我们经常这样做:
            private void DataGrid1_ItemCommand(object source, System.Web.UI.WebControls.DataGridCommandEventArgs e)
            {
                string id = e.Item.Cells[0].Text;
                if(e.CommandName == "ButtonUpdate")
                {
                    if(!SessionHelper.CreateInstance(this.Session).UserRoleCollection.AdminSubSystemPermission.CanUpdate)
                    {
                        this.Response.Redirect("../ErrorInfoForm.aspx") ;
                        return ;
                    }

                    this.Response.Redirect("CQProjectPhaseForm.aspx?ID="+id);
                }
            }

        使用PermissionController后,主要这样就可以了:
            private void DataGrid1_ItemCommand(object source, System.Web.UI.WebControls.DataGridCommandEventArgs e)
            {
                string id = e.Item.Cells[0].Text;

                GeneralPermission gp = SessionHelper.CreateInstance(this.Session).UserRoleCollection.AdminSubSystemPermission ;
                if(e.CommandName == "ButtonUpdate")
                {
                    Global.PermissionController.Excute( gp,MGPPermissionType.Update ,this.Response ,"CQProjectPhaseForm.aspx?ID="+id) ;                
                }
        
        原来需要六行代码,现在一行就搞定了。(关于SessionHelper的信息,请参见这里
        
        我们小结一下,看看使用PermissionController还会带来哪些好处:
    (1)将原来分散的权限控制,全部集中起来了。
    (2)应用中对权限控制所需的代码量大大减少。
    (3)如果要改变系统针对权限不满足时所进行的动作,只要改变IPermissionHelper.OnHaveNoPermission方法的实现就可以了,而不是要到每个page中修改。
    (4)扩展/修改权限类别非常方便。

        你可以把PermissionController的实现和相关接口定义拷贝到自己的类库中,然后在项目中使用。也可以直接使用ESFramework(V0.1+)的ESFramework.Web.PermissionController类。

        欢迎你和我讨论关于权限控制的更多更好的解决方案,agilesoft@163.com

  • 相关阅读:
    ASP.NET 2.0的页面缓存功能介绍
    我对针对接口编程的浅解
    接口和抽象类的区别
    面向接口编程到底有什么好处
    泛型编程是什么
    方法的重写、重载及隐藏
    基于事件的编程有什么好处
    Socket Remoting WebService对比
    技术讲座:.NET委托、事件及应用兼谈软件项目开发
    ny589 糖果
  • 原文地址:https://www.cnblogs.com/zhuweisky/p/370319.html
Copyright © 2011-2022 走看看