一開始我把控制數(shù)據(jù)權(quán)限寫在業(yè)務(wù)里，以訂單管理為例，先討論一個最簡單的情況。管理員可以看所有的訂單，而用戶只能看自己的訂單。這里的管理員是一個角色。我會這么寫（一些次要代碼都省略了）：


恩，不錯，很好的完成了權(quán)限控制。過了沒多久，公司發(fā)展了，老板增加了人手，老板發(fā)話了，我要設(shè)置區(qū)域管理員分管不同區(qū)域的訂單。管理員分為北京地區(qū)管理員，上海地區(qū)管理員，其他地區(qū)管理員和總管理員。怎么辦？修改代碼吧

恩恩，這就搞定了，可怎么也感覺不爽，也許該做點(diǎn)什么。一堆if/else權(quán)限判斷讓人心煩，再寫個類把這些sql管理起來好了，那就動手吧

這樣把權(quán)限判斷移到SqlManager里，業(yè)務(wù)代碼就清爽了很多,再增加管理員就修改SqlManager好了

呵呵，看起來還不錯。但是等等，我們的業(yè)務(wù)方法為什么需要userId這個參數(shù)呢，是啊是啊，權(quán)限判斷用到了它，但是那和我業(yè)務(wù)又有什么關(guān)系呢，不爽。現(xiàn)在AOP不是很流行嗎，你不用AOP怎么能說明你技術(shù)高呢？快用吧快用吧，用不著也要想著方法用。
業(yè)務(wù)方法簡化為

對excuteSql方法我們來AOP一下，注入權(quán)限判斷過的sql.嘿嘿，技術(shù)水平又一次得到了顯現(xiàn)。業(yè)務(wù)方法是簡單了，可我的SqlManager倒是復(fù)雜了，還是很不幸福。咋辦？用個配置文件吧，hibernate不是老鼓勵我們把sql寫在配置文件里嗎？

這樣SqlManager就可以把行數(shù)縮小了，就可以敏捷一點(diǎn)了。

以后再增加權(quán)限連類都不用修改了，改xml好了。等等，你是不是把問題太簡單化了。現(xiàn)在不僅僅是訂單，貨物也要這么分區(qū)域管理。
不錯，我們應(yīng)該想著通用一下了。這樣，把SqlManager抽象一下

然后做幾個子類好了 OrderSqlManager, GoodsSqlManager .
可是，哥們，書上說，要面向接口編程，你這樣不太好吧。沒事，再接口一下：

還是沒法用啊。也許現(xiàn)在可以看看acegi的provider機(jī)制了，把這一大堆SqlManager全部作為provider，根據(jù)不同的模塊選擇不同的provider，統(tǒng)一攔截excuteSql方法，生成不同的sql到數(shù)據(jù)庫執(zhí)行。xml不爽？db也可以。然后，再然后呢？改你的類名，重構(gòu)，和acegi整合一下。
呵呵，完全是個人的一些想法，希望多批評提提意見。我想表達(dá)的意思是：也許把數(shù)據(jù)權(quán)限再抽象一些，以組件的形式來減少侵入是可以做到的。

http://www.aygfsteel.com/ronghao 榮浩原創(chuàng)，轉(zhuǎn)載請注明出處：）