写在Ralasafe1.2版本发布之后 2.0版本发布之前
????? 作为一个资深的Ralasafe用户,经历了从最初的Ralasafe1.0版本到还没有发布2.0版本,写一写自己的感受,也算是给开源做个贡献。
?
????? 曾几何时,Acegi、SpringSecurity称为我们的首选安全框架,用它去实现用户认证和功能级权限,对于数据权限功能,用户要求也不高,只要自己编码就可以实现,这种模式持续了很长时间,无论是大的项目还是小的项目。而这一次,行不通了,用户对数据权限要求很高,不是很简单的硬编码就可以实现,正是因为这个契机,与Ralasafe邂逅,当时1.0的版本前台还是Gwt做的,所以第一眼给人耳目一新的感觉,不禁感叹,国内的开源中间件竟然可以做成这样,虽然不是第一次接触国内的中间件,但是确实被Ralasafe的功能给折服,我们可以把要求权限过滤的数据查询,从系统中剥离出来,完全交给Ralasafe,对外提供API,通过API调用获得数据。
?
???? 在1.0版本的Ralasafe,还不是很成熟,在集成时出现各种问题,我也在积极的参与Ralasafe的线下活动,从每次活动中,都会从其他人那里能够获得集成的经验,可以让自己少走弯路,错路,但是因为Ralasafe的原因,集成起来,必须做一些额外的工作,如果把这些额外的工作都能免了的化,那就更好了。
?
???? 1.1版本的Ralasafe正式发布,我作为一个见证者,也作为一个志愿者,目睹了这一切,巧合的时那天正好赶上java7发布,这也是一个小的花絮吧,虽然看上去是一个小版本的升级,但是改动量可以堪比一个大的版本的更新,前台从GWT迁移到JQuery,完全由作者一个人开发完成,还有很多功能的升级。但是因为ralasafe侧重于功能权限和数据权限功能,对于用户认证只是实现一个简单的功能,如果将来进行扩展,例如LDAP认证等功能,就不能够满足了,所以也在这个版本把shiro和ralasafe进行集成,shiro对于用户认证,ralasafe控制功能权限和数据权限。但是因为由于shiro和ralasafe两个用户对象无法兼容,所以整个系统就有2个用户对象,这个建议也提给了ralasafe的作者。
?
???? 给我感触比较深的是1.2版本,一直被我认为的超长web.xml问题,得到解决,但是群里面的人都在希望能够实现级联功能,所以ralasafe的作者仅用几天的时间,就实现该功能,我也有幸在第一时间,尝试这个级联这个新功能,眼前一亮的感觉,我相信用过的人都有这种感觉,如果用过ibatis的人,都会习惯这种方式。这个功能将在2.0版本发布,我相信这个版本发布后,也吸引更多的开发人员,因为在我眼中它已经很完美了。
?
???? 我可以说亲自见证了ralasafe的发展,慢慢走向成熟的过程,也在不断向外宣传ralasafe,越来越多的人开始关注于ralasafe,我也相信ralasafe会有属于自己的一片广阔的天地。