对Ralasafe的三言两语

对Ralasafe的三言两语
    很早以前,我就想过实现数据级的系统安全组件,可惜个人能力有限,一直未能实现。
    一段时间,曾搜寻过国外的一些知名安全管理,似乎没找到合乎心意的,就连大名鼎鼎的Spring出的SpringSecurity居然也没有这方面的实现。所谓的 RDBMS NoSQL实现,是如此的不堪一试。
    然,在iteye.com论坛看到过 metadmin,后来才知这就是Ralasafe的前身,最终在在“强大的”百度下,找到了Ralasafe(www.Ralasafe.cn),刚好是1.2第一版发布的时候。
    自然,下载搭建,过程是漫长的。
    1.是当时居然没有默认的UTF-8的支持,汪兄既然是全球性的推广,为何不写多个filter。
    2.没有MSSQL的结构,虽然改一个数据结构不是难事,毕竟很多新手又会犯很多错了。
    3.后台控制界面什么的都有,只是要嵌入已有架构中,似乎不是一件简单的事(嘿,估计是本人水平差)。
    之后加入了Q群,由于项目都是很紧张的,看过一部分代码后,一直没有再深入了。

    今天在群上看到汪在跟用户谈论Ralasafe的问题,可见社区一直还没有形成互动,看到实在可惜。
    所以就牢骚了以下一段话:
 --------------------------
    对于Ralasafe,我想说几句,刚好汪也在。
    Ralasafe是一个很不错的安全组件 因为屏掉原有的组件(那怕是功能不好的),启用Ralasafe,需要的是架构能力。
    我刚接触到Ralasafe时,很是欣喜,难得在国内有志之士可以做出这样好的组件,并可以开源。但布署测试后,(期间问过一个乱码问题),发现要溶入我原来的架构,并不理想。
    而这些入侵性的修改,似乎是一直到底的,很明显一点,是Ralasafe的DAO是自成体系。
    启用一个组件,过多的修改(感觉接口也不算很明显),会导致不可预想的BUG。
    项目大都是希望快速上线的,而我个人的情况,刚好公司采用FLEX做前端,修改量就更加。
    之前我改SpringSecurity的,只去到操作级,数据权限还没有处理。但它的接口是很明显的,用户DAO接口,提供的权限数据接口。基本我从hibernate转到nutz,这样更改DAO,也就是一天半天的功夫。
     于是,Ralasafe被我放下了,其实我也很想用起来,但实际没有时间让我深入研究并修改。
     所以我也没对Ralasafe作出什么贡献。 然后,我个人认为Ralasafe,可提高几方面:
     1.对多数据库的支持(1.2不是不支持,而是没有其它数据库的布署文件,新手就困难了)。
     2.提炼用户登陆接口(其实视图也算是个好的选择),但接口更明显。
     3.提炼权限数据提供接口,让其它的框架可以方便热拔插。(主要是DAO部分)。
     4.提炼后台维护的服务类和DAO操作接口,这样用户可以方便自己提供操作界面。
--------------------------
     而平心而论,能将这么好的项目开源出来,的确要很大的勇气。我想在国外将是一件很了不起的事,而国人的习惯,导致很多好的东西推广不起来。
     最后希望Ralasafe可以走得更远。

你可能感兴趣的:(对Ralasafe的三言两语)