用URL作为资源,实现可配置的权限管理 — 这样真的好吗?

    用URL作为资源的意思是:将  访问某URL 定义为一个权限,只有拥有了该权限的用户,才可以请求该URL。

   这样做的好处是:

     1.实现可配置的权限管理。也就是说URL资源不必写死,可在生产环境中修改。

     2.还可以将权限逻辑从业务逻辑中提成出来 —- 代码里不用判断权限,在后台配一下即可,以后改变权限逻辑时,也不需要修改代码

   这两个好处是确切的,但是它在发布时存在一定的负面作用:

     1.url定义要么在后台界面手动配,要么写在配置文件里,要么作为SQL写到数据库中。这些东西不是高级语言代码,没法用编译器防止“语法”错误,因此出错率很高

     2.开发人员在开发调试时,一般会写一个功能,配一个权限,由于耐心、急躁等因素,等功能全部完成时,权限定义的配置却没有统一记录,等到系统测试时才恍然大悟!

     3.由于测试环境和生产环境的不同,权限定义从测试移到生产之前,往往要做很多改动才行,这也增加了出错率,提高了烦恼程度

     4.一个系统中, URL定义 一般会有很多, 本身维护起来就麻烦

Leave a Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.