权限设计学习总结

Post on by michaelyin

看着师兄师姐忙着笔试,找工作,不知不觉已经过去一年了。。明年就轮到自己了。。。加油。。。

以前对权限两字的理解一直不是很清楚,甚至可以说是错误,连用户登录我一直都都以为是属于权限管理里面的,前几天看了园子里面的两篇文章,顺便又乘机查了下相关的资料,感觉对于权限这两个字又有了全新的认识。

先来百度百科里面对权限管理的解释:权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。PS用户登陆属于用户身份认证,本质上并不属于权限管理,不应该将盖帘混淆。

其实说简单点,权限管理也就是让有权限的用户得到授权的资源,这个资源可以是具体的数据,也可以是某种抽象的功能。它的本质就是这个。如何判断用户是否有权限并将没有权限的用户阻止掉访问资源,这个就是权限的管控,比如Asp.Net中可以通过Page_Load,HttpModule等等进行管控,实现的方式是多种多样的,但是实现的本质其实并没有多大的差别。

管控的大致步骤就是首先得到用户,然后得到资源,对资源和用户进行匹配,如果不匹配则进行阻止的操作,比如跳向提示页面,或者隐藏相应的控件。

项目中经常使用的权限判定方法就是将需要进行权限管理页面继承自一个实现了管控方法的页面基类BasePage,判定方法写在页面初始化的事件中,然后根据复写的属性值来进行判定,实现管控。

提到权限设计,有个名词在这里也就有必要交代一下。RBAC,基于角色的访问控制(Role-Based Access Control),虽然权限管理如果做极端点的话其实一个用户ID和一个资源对应ID的对应表就足够,但是如果设计到用户权限的变更的话或者其他的权限管理操作的话,那么单纯的用户ID和资源ID对应的表结构就不是很好了。而RBAC则在用户ID和资源ID中添加了一个角色,通过将用户ID添加进角色与否和对角色,资源ID的分配来提供了更灵活的模型结构。

一般来说,RBAC在数据库中比较多的做法是用五张数据表,用户表,角色表,权限表,然后是两张连接表,这也基本可以认为是一种比较经典的结构吧。当然了,对于特定的系统来说,有些表也是不一定都需要的,比如权限表有的时候并不一定是会分离的。

理论知识懂了许多 ...


泛型约束学习总结

Post on by michaelyin

最近在学习代码的时候发现对泛型约束不是很了解,花时间在网上学习了下,现在在这里做个总结吧。

泛型约束主要就是用于在泛型类中对于泛型类所接受的参数的某些特性进行设置。先来说说为什么要使用泛型约束吧。打个比方,一个泛型基类中的某个方法的实现需要调用参数类型生成的实例的Compare方法,但是参数类型不是我们所能够控制的,我们需要在程序编译的时候加入对参数类型的检查,这个时候就要用到泛型约束了。

泛型约束基本上有五种:

  • 值类型约束:要求泛型参数必须是值类型,例如int,short以及自定义的stuct等

public class MyClass2
where T : struct//这个泛型类只接受值类型的泛型参数
{
}

  • 引用类型约束:要求泛型参数必须是引用类型,例如string,object,以及自定义的class

public class MyClass
where T:class//这个泛型类只接受引用类型的泛型参数
{
}

  • 构造函数约束:要求泛型参数必须有构造函数

public class MyClass3
where T : new()
{
}

  • 接口约束:要求泛型参数必须实现某个接口

public class MyClass4
where T : System.IComparable
{
}

  • 基类约束:要求泛型参数必须继承某个基类

public class MyClass5
where T : Customer
{
}

BlogEngine中的BusinessBase泛型基类就使用到了泛型基类,下面我贴上代码

public abstract class BusinessBase<TYPE, KEY> : IDataErrorInfo ...

Bugnet学习总结(7)杂

Post on by michaelyin

Bugnet使用Log4net进行日志记录,Config文件夹下面是配置文件。Global.asax文件里面指明了配置文件的路径。基本的使用网上有相关的资料,自己查下基本就可以弄懂。不过我在这里是想说的是我在使用过程中遇到的一个问题。

Bugnet中的Log的数据源是数据库中的Log表,在使用过程中我发现有时候有些需要被Log的数据并没有被写入到数据库中,有的时候是没有被立即写入到数据库中。我后来在另外的一个小项目中也使用了Log4net,我在Application_Start事件中写入了记录事件,系统进入后马上进入数据库进行查看,但是数据库中的表中病没有那一条表记录。后来我又在里面把数据源加入了生成txt文件,代码就动了下log4net的配置文件,但是每次改变txt文件都能记录下来,大家又兴趣可以试下,如果知道答案的麻烦请告诉我,谢谢了。。。

Log4net学习指南

Bugnet中的rss输出使用的是Rss.net,代码不是很难,有兴趣可以自己去研究下。。

在此之前对于单元测试只是知道,对于如何实施并不是很清楚,在Bugnet里面刚好有机会看看别人如何进行单元测试,草草的看了下,发现只是简单的测试了几个类的功能,不过对于像了解单元测试的朋友来说基本上足够了。。。


Bugnet学习总结(6)用户控件

Post on by michaelyin

用户控件作为Asp.net提供的一种自定义可重用的机制,在很多的项目中都得到了应用,Bugnet里面也使用了很多用户控件。

UserControls文件夹里面放的除了fckeditor和xslt外,就是项目里面要用到的用户控件了,代码都不难,下面就把里面的DisplayBugs.ascx拿出来稍微讲一下。该控件在Bugnet中被用到的次数还是很多的,功能也比较简单,就是提供了一个有图表显示,有排序功能的列表。该用户控件是在Gridview的基础上做的开发,增加了一个BugCollection和EventHandler。BugCollection是Gridview需要绑定的数据源,而EventHandler则是使用了事件。调用该事件实现绑定数据的具体操作。

 <uc1:DisplayBugs ID="InProgressBugs" HeaderBackColor="#eeeeee" CssClass="issues" OnRebindCommand="DisplayBugs_DataBind" runat="server" />

上面是在MyBugs.aspx中重用DisplayBugs.ascx用户控件的代码,可以看到一行代码基本就搞定,而后台的代码只需要把相应的数据源给用户控件,然后执行DataBind就可以了。像这样

BugsAssigned.DataSource = Bug.GetBugsByCriteria(-1, -1, -1, 0, 0, 0, User.Identity.Name, 0, string.Empty, false);
BugsAssigned.DataBind();

需要在这里提到的一点是在这里Gridview绑定数据使用的是自带的分页,其实现的机制是将数据首先全部从数据库中查出来然后全部给gvw,gvw然后根据currentpageindex从中选取需要的数据,不要的数据放在内存中,这样的实现方式在数据量小的时候还好,在大数据量的时候是有很大的影响的。具体情况请点击这里

Administration文件夹中的AddProject.aspx页面实现了一种动态加载用户控件的技术。根据用户操作到第几步动态加载相应的用户控件进行显示,这些用户控件实现IEditProjectControl这个自定义接口 ...


Bugnet学习总结(5)逻辑层

Post on by michaelyin

Bugnet的逻辑层在在BugNET.BusinessLogicLayer这个namespace下,大多数类基本上是和数据库中的表相对应的,类里面一般就私有变量,方法,和属性,类中的方法调用DAL层的方法完成CRUD操作,没什么太复杂的地方。

把几个不一样的类稍微提一下,BugCollection是一个集合类,继承自CollectionBase,提供了排序的方法,里面包含的类实现了IComparer接口。

Globals这个类将公用的变量,数组,枚举放在了里面,方便编程的时候直接调用。

HostSettings是读取项目配置的类,从DAL读取后数据放在了Cache中,值得借鉴。

Mail是发送邮件的类,用xslt进行转换内容,然后调用.Net自带的函数进行邮件发送。