分析:不同的用戶登錄到系統后賦予不同的操作權限,而用戶存在於數據庫中,標識用戶權限的字段
也保存在數據庫中的用戶表中。
問題:這個標識用戶權限的字段從數據庫中取出如何保存在運行的程序中。
方案一:建立用戶類,將從用戶表查詢出來的信息封裝到類里面,用戶登錄時實例化類獲取權限字段。
分析:該解決方案可行,弊端則是:當系統部署發布后同時在線訪問用戶量很大時,每次實例化的用戶類會很多,服務器負荷會很大。
如果這個解決方案應用於C/S架構,我個人認為是最方便也是最好的。
方案二:將從用戶表中查詢出來的信息,特別是標識用戶權限的字段信息保存到Session中。
分析:該解決方案視乎也可行。弊端則是:Session存在着超時機制,一但Session超時這運行會報錯。Session超時解決方案:Session.time=12000;或者在配置文件中配置
1 <configuration> 2 3 <system.web> 4 5 <sessionState 6 7 mode="InProc" 8 9 cookieless="true" 10 11 timeout="30" /> 12 13 </system.web> 14 15 </configuration>
如果要Session永不超時,那么就在頁面虛擬一個無內容的Ifram或者按鈕等等,定時刷新它,Session就永遠不會超時。但建議最好不要那樣,抓取超時,讓用戶重新登錄最好。
方案三:將從用戶表中查詢出來的信息,特別是標識用戶權限的字段信息保存到Cookie中。
分析:該解決方案似乎也可行。弊端則是:Cookie也存在着過時機制,同時如果同一台計算機登錄多個用戶是就會存在着Cookie沖突。
解決Cookie沖突問題:利用鍵值對,將ID作為鍵,在數據庫中ID永遠是唯一的,這樣就很輕松的解決了Cookie沖突問題,但在權限設置中最好不用Cookie,Cookie存在着風險,對整個應用程序來說不安全。如果用戶更改了本地的Cookie值那么權限就對應着發生變化了,建議不用。