`
metadmin
  • 浏览: 167886 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

我们为什么要研发Ralasafe

阅读更多

Ralasafe是数据级权限管理中间件,研发始于2004年。
与2006年第一版研发问世,当时叫做Metadmin 1.0。因为该版本采用Chain模式,类似现在的Spring Security,还需要XML配置。该版本没有对外发行。
2008年底,Metadmin 2.0问世。此时,我们采用了全新的策略权限模型,而且提供了管理界面。不需要JAVA/XML编程,大幅降低了学习难度和编程工作量。2010年6 月,Metadmin选择了开源,采用MIT协议(Jquery也使用MIT协议的)。并将产品命名为Ralasafe,版本号也改为1.0。当前发行版 本是1.0 rc2。
下载地址:http://www.ralasafe.org/zh/download

研发初衷:
2004年,我还在一家比较不错的公司工作。当时我们先后为一家银行的某个分行做了一个项目,后来公司又中标该银行另外一家分行的同样项目。老板、主管们和我们开发人员都认为去了只要简单改改名字、改改页面就OK了。
去了后,发现几乎重写。为什么呢?因为,这2家分行业务相同,但管理不同。所以很多逻辑需要重写。管理上面的逻辑一般就反应在系统的权限方面,尤其是数据级权限。比如前面一家按照组织结构进行数据查询,而现在这家按照职能部门的分工职责进行查询等。
我们都知道权限管理尤其是数据级的权限管理,都是分散在系统的各个地方,与业务紧密耦合的。因为它的不确定性太强了,所以难以分开。
我们也知道,这种数据级的权限管理,在系统后期修改,太麻烦了,甚至有的时候是不可能的。这也是为什么,我们做一个新项目,首先要调查该公司的组织结构的原因了。

研发方向:
数据级权限管理,这个课题很多人都相关,很多开发人员都期望解开这个难题。当时我们的想法,就是哪怕解决部分权限管理问题,都要去做!
产品与应用集成形式,我们当时就定位为中间件、服务,而不是框架。因为,1:我不喜欢框架;2,中国人做的框架,可能很多中国人都不喜欢,怎么谈得上推广?!
产品使用形式,当时我们想到的就是将JAVA编码转换为XML配置。这也正是为什么Metadmin 1.0采用Chain模式的原因。后来,我们意识到采用XML配置也不好。很多开发人员反应,XML容易配置错误,哪怕是一个字符错了,而且不容易找到并定位错误。(Java程序还能够使用IDE进行编译,发现语法等错误)后来,我们就开发出新的权限模型,并开发了图形管理界面。

Ralasafe权限管理中间件,产品结构图:


Ralasafe权限管理中间件,权限模型图:

5
0
分享到:
评论

相关推荐

    ralasafe+ralasafe_demo

    ralasafe+ralasafe_demo

    ralasafe 发布版

    在"ralasafe发布版"中,我们可以看到一个名为"tomcat-6.0ralasafe"的压缩子文件,这表明RalaSafe可能被集成到了Apache Tomcat 6.0版本的服务器环境中。Tomcat是一款流行的Java Servlet容器,广泛用于部署Web应用程序...

    ralasafe综合资源包

    **ralasafe综合资源包详解** ...综上,`ralasafe`综合资源包为开发者提供了全面的工具和资源,使得在项目中实施身份权限管理变得轻松且高效。通过深入学习和利用这些资源,开发者可以构建出安全可靠的企业级应用。

    ralasafe的安装配置

    5. **创建数据库**:在MySQL中创建两个数据库,一个名为mydemo,另一个名为Ralasafe。mydemo用于存放具体业务数据,Ralasafe用于存放Ralasafe自身的元数据。你可以通过以下SQL脚本创建数据库和表: - 创建Ralasafe...

    ralasafe国产开源权限中间件

    "Ralasafe"是一款源自中国的开源权限管理中间件,它为各类J2EE应用程序提供了强大的权限控制解决方案。作为中间件,Ralasafe的核心价值在于帮助开发者轻松实现对用户权限的精细化管理和控制,确保系统的安全性和数据...

    ralasafe权限

    "ralasafe权限"是本文要探讨的核心主题,它涉及到的是一个名为RalaSafe的权限管理中间件。RalaSafe并非一个框架,而是一个独立的中间件,其特点是提供源码,使得开发者可以深入理解其工作原理并根据实际需求进行定制...

    ralasafe问题权限树demo

    RalaSafe是一款强大的、开源的身份认证与授权框架,专为解决企业级应用的安全需求而设计。在本demo中,我们将会探讨RalaSafe的核心功能以及如何通过权限树实现细粒度的访问控制。 首先,我们需要理解RalaSafe的基本...

    Ralasafe中文参考手册

    **Ralasafe中文参考手册** Ralasafe是一款开源的身份认证与访问控制框架,主要用于提高企业或组织的信息系统安全。这款工具的设计目标是帮助开发者轻松实现权限管理,避免在应用程序中重复编写复杂的授权逻辑。...

    ralasafe1.2源码含数据库

    10. **社区与文档**:作为开源项目,`ralasafe`通常有活跃的社区和丰富的文档资源,开发者可以在遇到问题时寻求帮助,或者参与到项目的发展中。 综上所述,`ralasafe1.2`是一个强大的安全框架,结合`MySQL`数据库和...

    ralasafe1.2源码和Demo

    Ralasafe是权限管理领域的一个杰出解决方案,它为开发者提供了高效、灵活且易于集成的权限控制框架。这个压缩包包含ralasafe1.2版本的源码、相关的数据库脚本以及演示示例代码,使得用户能够深入理解并快速应用到...

    Ralasafe源码+使用手册+数据库

    Ralasafe是一个开源的权限管理框架,它为开发者提供了一套灵活且强大的安全控制机制。本篇将深入探讨Ralasafe的核心概念、设计原理,以及如何通过源码学习和实际运用。 **1. Ralasafe概述** Ralasafe基于角色的访问...

    ralasafe 开源权限控制中间件

    它为开发者提供了一种简单、高效且灵活的方式来管理和控制用户对系统的访问权限,从而确保系统数据的安全性和合规性。ralasafe 的设计理念是将权限控制逻辑从业务代码中分离出来,使得开发人员可以更专注于业务功能...

    ralasafe研究时做的一些记录

    在深入研究Ralasafe的过程中,我们首先需要理解RBAC模型,它是现代企业级应用中常见的权限管理方式。 **RBAC模型介绍** 在RBAC模型中,权限不是直接赋予用户的,而是通过角色进行间接分配。角色是一组特定的权限...

    1.2ralasafe升级版说明文档

    Ralasafe是一款专注于数据权限管理的开源软件,旨在为开发者提供简单易用且强大的权限控制解决方案。1.2升级版相较于之前的版本,在功能扩展、性能优化以及用户体验等方面进行了显著提升。本文将详细介绍这些改进之...

    Ralasafe_dev_practice_zh

    Ralasafe是一种访问控制中间件,用于数据级权限管理,它采用了基于角色的访问控制(RBAC)模型来管理功能级权限,同时使用策略来管理数据级权限。Ralasafe提供了图形化界面(Web控制端)进行策略定制,允许用户通过...

    权限过滤:Ralasafe以及shiro

    首先,让我们了解一下Ralasafe。Ralasafe是一款开源的身份认证与授权框架,由华中科技大学软件学院开发。它的主要特点包括灵活的权限模型、细粒度的权限控制和易于集成。Ralasafe提供了一种基于角色的访问控制(RBAC...

    ralasafe_demo_oracle-1.1RC1-v20110620.zip

    这个压缩包包含了学习和使用RalaSafe中间件所需的关键文件,下面我们逐一进行解析。 首先,压缩包中的"license.txt"文件通常包含了软件的授权协议,这是开发者与使用者之间的法律约定,详细规定了软件的使用、分发...

Global site tag (gtag.js) - Google Analytics