以前我做角色权限的方法:
我会以验证Session的值来做。 例子: Session装值:1,2,3,4,5
优势:实现起来很简单,很快速
弊端:很多特殊情况,就无法适用了。
比如(例子1):豆瓣不能以 1,2,3,4,5的等级来区分
它是一种多对多关系(Many to Many)
会以我的兴趣>我的小组>我的小组权限>下载,上传,发帖子,看不同权限的帖子。
层现一种递归关系。
例子2:我开发了一个程序,里面有10个功能
开发商在一开始,利用了3种服务,分配给其手下。
我以Session,Cookie进行判断区别权限
我只要区分1,2,3 的不同排列组合。
突然开发商利用了10种里面的4种,
形成弊处1:我就要改写代码区分1,2,3,4的不同排列组合。
那么就烦。
形成弊处2:Session不能太多,当用户过万时,卡服务器。
Cookie可以用程序修改,不安全。
虽然好处就这么多,个人直觉觉得这种模式比较高级一点点,可重复性高很多,也没其他什么理由说服以前,现在的模式确实挺复杂的。但我以后会采取这种设计。
****************************************************************************
亮点还有2处:
1.视频中他的JQ和以数组提交至后端,以及后端重整理数组做得挺好的
2.TP里面的模板引擎 3重循环,还有 if else 判断 挺好的。