分析:不同的用户登录到系统后赋予不同的操作权限,而用户存在于数据库中,标识用户权限的字段
也保存在数据库中的用户表中。
问题:这个标识用户权限的字段从数据库中取出如何保存在运行的程序中。
方案一:建立用户类,将从用户表查询出来的信息封装到类里面,用户登录时实例化类获取权限字段。
分析:该解决方案可行,弊端则是:当系统部署发布后同时在线访问用户量很大时,每次实例化的用户类会很多,服务器负荷会很大。
如果这个解决方案应用于C/S架构,我个人认为是最方便也是最好的。
方案二:将从用户表中查询出来的信息,特别是标识用户权限的字段信息保存到Session中。
分析:该解决方案视乎也可行。弊端则是:Session存在着超时机制,一但Session超时这运行会报错。Session超时解决方案:Session.time=12000;或者在配置文件中配置
1 <configuration> 2 3 <system.web> 4 5 <sessionState 6 7 mode="InProc" 8 9 cookieless="true" 10 11 timeout="30" /> 12 13 </system.web> 14 15 </configuration>