粒度细到控件的权限管理组件（构想篇）

说老实话我现在还没开始写，原来零散的代码要想拼凑起来还真不是一件容易的事情，懒人做事情就是不想多动，所以看见工作量大了就想偷懒，于是就会花更多的时间来想更容易地解决这个问题。

所以我现在这里把整个构思想法记录下来，等我回家再考虑如何处理。

主要的想法呢上次已经说了，是想做一个高度抽象地组件，具体的表现应该是一个API，而且操作要最简单，比如在一个页面只需要在load事件里实例化一次就可以自动的判断页面的URL和遍历Cookie和Session去匹配用户登录标示里的用户ID，然后再数据库里查询对应关系来判断是否具备权限，如果这个页面包含需要控制的控件，就遍历目录查找控件，然后根据权限来设置这些控件的Enabled为true或者false。

再次精化一下构思，在个页面都去读数据库的效率太低。

所以我们在系统开始运行的时候--Application start开始就把所有的资源信息缓存进内存。

然后再用户登录的时候，把用户的ID所在的Role所有的资源的ID用数组的方式纪录进Session（Cookie是可以被篡改的，不好）,然后判断的事情就在内存里完成了。

这里有几个问题

首先是Applicationstart事件在什么地方注册，然后如果用HttpModule的话在起作用的时候又不能控制到页面上的控件。

在这里我初步的想法是通过HttpModule注册事件和控制页面的权限，然后通过一些Public的类来控制登录，在登陆的时候把用户ID传进来，在页面上需要对控件权限作限制的页面在load事件里实例化一个专门的类来专门管控件。

希望看到的大大给点意见和建议

PS，上一篇留言让我看蔡克伦的Permission Base的同学，我搜索了一下，那位蔡大大的Blog已经删了，google了一下在SF上倒是有Release，但是源代码是没有鸟，如果你有的话请联系我