权限管理功能的实现与优化策略

上一周负责做了一下权限管理这一块，今天基本收工了。权限管理这个板块要做的话可以有很多讲究，这里只是记录一下其中菜单管理大致的实现机制，然后分析一下这种实现方案的优势和弊端吧。

1.先用一个独立的管理中心（Manager Center, MC）系统来构建系统菜单目录，这里不光记录系统有哪些菜单，而且还能建立菜单层级关系，以及每个菜单的属性（菜单名称，菜单编号，菜单样式，URL等等）。所以这个管理系统可以是十分复杂的，同一个管理系统可以用于管理不同系统的菜单权限（先选择系统，再构建菜单）。这个系统，是公司已经构建好了的，所以使用起来十分方便。

2.在构建了菜单目录以及记录系统菜单属性后，就需要再这个独立MC系统上来进行授权操作了，所谓授权操作，也就是把他和特定的用户名关联起来，这样一来，用户登录后，就可以根据用户名在MC系统中获取其所有的可访问的菜单。

3.在用户登录后，通过用户名作为参数来调用MC系统提供的服务，然后获取其可以访问的所有菜单信息并保存在session当中，然后前端页面就可以从session中去迭代出可以访问的菜单选项。这里需要注意的是，一个页面可以有多个不同类别的菜单，比如导航菜单，主要功能菜单。这些菜单会需要使用相关的迭代标签来实现。所以这里自己设计的解决方案是，在MC中使用一个字段来记录菜单的类别，这样在同一个页面，只需要根据类别就能够将不同的菜单组给迭代出来了。

好处：1.独立的权限管理系统，可以管理菜单，或者更细粒度的权限，比如某个按钮，下拉框等等。2.安全性提高，菜单不写死在前台，而是用户登录后从后台（MC服务）获取。 3. 可配置性提高，对于菜单样式以及url等信息的修改，可以直接在MC系统上完成，无需修改系统代码。

短板：1.用户登录后加载的信息变多。2.自己构建MC系统的话，代价十分昂贵。