最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Dictionary在权限管理中的应用
时间:2008-01-12 编辑:简简单单 来源:一聚教程网
由于用户的权限角色是存储在数据库用户权限表中,可以感知一下权限表的内容:user -> roles,现在,我的解决办法是将user -> roles存放在Dictionary中,并作为全局变量(这里的全局变量的意思是page级的,如果作为Application级的全局变量,应该性能会更好,但如果过多使用会有负面效应,这将降低Web服务器的性能)。
这里用个实际的用户、角色说明一下:
Jane 是属于多个项目组的成员:项目a, 项目b, 项目c
John属于项目b和c
Emily属于项目a
==========================
1.将查询用户角色与角色验证分离:
通过RecordSet查询,全部用户及角色都被存放在dic中,其对应关系是user -> roles,如果要验证某一个或多个用户的角色,只需要操作dic就可以,这样分离的好处不言而喻:有助于代码的可读性和维护性。
2.避免多次查询和验证:
你现在想知道John是否是项目b的成员,ok!你用RecordSet权限表中查询John的权限,在另一个地方,你又想知道Jane和Emily是否是项目a的成员,你又用RecordSet查询了一次权限表,有问题啊!谁会这么去做呢?多次操作RecordSet查询权限显然是不明智的,将全部用户及角色保存在dic中,需要查询某个人的角色时,只需要从dic中取得就可以。
-
上一个: 简单的XML操作:XML文件创建
-
下一个: ASP+Access的安全隐患及对策