用户、角色和权限开发.pdfVIP

用户、角色和权限开发 导言 最近花了一段时间在做权限开发者一块，从设计到编码，我都全程参与了，对 权限开发也有了一个本质上的了解，权限管理作为一个系统最基本也是最重要 的功能之一，在一个系统中是非常重要的，今天我就侃大山，聊聊我这个系统 的权限开发的一些东西，与大家交流交流。 1、系统的原有权限管理模式 之前这个系统的权限管理是通过配置文件来处理的，大概流程是这样的，把用 户分成多个用户组，然后每个用户组对应着多个用户的 id ，每次访问页面的时候， 都会读取这个配置文件的信息，判断登录用户的 id 属于哪个用户组，然后在页 面判断这个用户组是否有访问这个链接的权限。配置文件的格式是这样的 : {ad m : [1,2,34], dev : [5,6,1]} 这样会带来什么问题呢？有以下几个： ? 权限管理混乱，一个用户 id 可能会在多个权限组中 ? 每次更新配置文件，都要重新上线，麻烦 ? 没有图形化界面，配置权限困难 ? 页面有太多的 if 判断语句，造成代码可读性差 2