性能、可用性、伸缩性、扩展性、安全性、可监控是网站架构最核心的几个要素

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 最近做微信公众号开发，涉及到access_token的缓存问题（避免各自的应用都去取access_token，同时解决微信 appid和appsecret的安全问题），在通用权限管理系统底层增加了实现方法： (access_token默认2小时过期，每取一次，上一次的就自动失效，每天取的次数有限制) 阅读全文

摘要： datareader转dictionary有很多用处，可以输出表中部分字段转实体字段，以前需要全部字段输出或者再建一个实体模型才行，这样就可以减少数据库的输出量了，特别是某些接口的格式化输出很方便。 先看底层代码部分 调用 获取数据的方法 输出 上面输出的是数据库字段，我们只需改下查询语句（fiel 阅读全文

摘要： 标准接口在系统设计过程中发挥着重要的作用，特别是在各个平台的交互中，统一规范的接口标准大大减少了开发人员的工作时间。下面让我们来开开通用权限管理系统的标准接口 标准化接口输出改造 标准输出类： 从上面类可以看出，根据需求接口可以输出带数据的信息。 接口序列化帮助类： 调用举例： 1、通过接口获取一个 阅读全文

摘要： 直接上代码了，上面实现的功能是从Oracle库将Base_Area表导入到MySQL库中Base_Area表的功能实现，同样可以导入到其它库中，充分利用了底层的功能，解决不同数据库导入导出的问题。 大家参考这个，就可以实现权限数据库向不同库的切换问题了，底层同时支持多种数据库，修改一下数据库连接配置 阅读全文

摘要： 数据权限指的是用户在某个权限域（一般是功能菜单）有哪些基础资源（用户，公司，角色等）的控制权限，这是权限管理系统的核心部分，也是最难掌握的。 应用场景：在某个页面，需要控制用户对地区的下拉菜单中只能显示部分城市。下面我来介绍一下说明方法及功能实现代码： 设置用户某个权限域（公司管理）上的地区访问权限 阅读全文

摘要： 项目中常用的API接口签名验证方法： 1. 给app分配对应的key、secret2. Sign签名，调用API 时需要对请求参数进行签名验证，签名方式如下： a. 按照请求参数名称将所有请求参数按照字母先后顺序排序得到：keyvaluekeyvalue...keyvalue 字符串如：将arong 阅读全文

摘要： 最近需要在C#中使用Redis，在Redis的官网找到了ServiceStack.Redis，最后在测试的时候发现这是个坑，4.0已上已经收费，后面只好找到3系列的最终版本，最后测试发现还是有BUG或者是我不会用。没有办法，最好找到了StackExchange.Redis，支持异步的客户端，据说性能 阅读全文

摘要： 最近项目向MySql迁移，迁移完毕后，在获取用户权限时产生了一个异常，跟踪进去获取执行的语句如下， 在Navicate执行，提示如下： 这个语句在Oracle中执行都是正常的，一时不知道是什么原因，baidu了也没找到如何处理，我将语句逐个拆开执行，最终找到问题出在这里： 看到这里，我突然想到有可能 阅读全文

摘要： 公司组织机构是一个树形架构，先前新加盟公司时都是总部直接添加在某个子公司下，因审计需要，要求通过下面公司申请，逐个角色处理来完成新公司的开通，开发任务最后落到我这里，时间紧，任务重，先前也没接触多少审批流程的开发，好在我们的系统是基于通用权限管理系统的底层来做的开发，角色，权限控制已没什么问题，而且 阅读全文

摘要： 公司网点表存储的坐标是百度坐标，现需要将网点位置标注到高德地图上，研究了一下高德地图的云图数据模版 http://lbs.amap.com/yuntu/reference/cloudstorage和坐标转换服务http://lbsbbs.amap.com/forum.php?mod=viewthre 阅读全文

摘要： using System; using System.Collections.Generic; using System.Linq; using System.Text; using ServiceStack.Redis; namespace Com.QFGame.QNX.Community.Redis { public class RedisBase { ... 阅读全文

摘要： 在通用权限管理系统中，有很多数据结构是有父子关系的，如组织机构，部门，权限菜单等，在展示的时候，大多数是通过zTree树的形式展现的，如下： 权限菜单展示 这种数据后台输出比较容易处理，参考如下获取某个子系统的全部操作菜单： 后台输出zTree树的数据 /// <summary> /// 获取mod 阅读全文

摘要： 在数据写入到数据库时，通常要根据某些条件检测记录是否存在，然后决定是否要写入，数据写入分两种情形：新添加数据和更新数据，在通用权限底层中，对这类判断进行了封装。 位置截图 主要核心代码部分 /// <summary> /// 判断存在 /// </summary> /// <param name=" 阅读全文

摘要： 目前，大多数权限系统，都是基于RBAC的理念来设计的，关于RBAC，摘抄一下百度百科的解释： 在RBAC中，权限与角色相关联，用户通过成为适当角色的成员而 得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中，角色是为了完成各种工作而创造，用户则依据它的责任和资格来被指派相应的角色，用户可以 阅读全文

摘要： 最近在看通用权限管理系统提供用户中心接口，发现有不少变化，现将我的理解分享给大家：用户中心对外提供了基础信息、权限的接口，刚开始的部署方式采用了如下图的方式，由于客户端及应用服务器的网络环境，接口服务器配置了多个电信运营商的网络链接；最初在用户量不大的时候，调用接口时是直接访问数据库获取数据向应用服... 阅读全文

摘要： 大部分开发人员都有这样一个需求，在程序连接数据库执行时，有时需要获取具体的执行语句，以便进行相关分析，这次我向大家介绍一下通用权限管理系统提供的SQL语句执行跟踪记录，直接先看看代码吧：(这个功能我也是在看底层代码时发现的)namespace DotNet.Utilities{ /// ... 阅读全文

摘要： 在开发一套大型的信息系统中，发现很多功能需要按公司查询，各个模块在实现时都是直接查数据库进行模糊检索，虽然对表进行向各个应用的库中进行了同步，但是在使用中发现，模糊检索公司时还是比较卡，原始的查询数据库实现方法： var organizeManager = new BaseOr... 阅读全文

摘要： 在项目开发中，为了安全、方便地判断用户是否有访问当前资源(Action)的权限，我们一般通过全局过滤器来实现。Asp.net MVC 页面中常见的权限判断使用过滤器主要在以下几种情况（根据权限判断的先后顺序）：1、判断要访问的Controller或Action是可以匿名访问；2、判断要访问的Cont... 阅读全文

摘要： 将数据导出到Excel，供用户下载是经常要使用到的一个功能，我这里进行了一些封装，目前已满足项目中导出的需求，使用DataReader导出Excel，支持自定义多表头，使用委托处理字段格式化及字段值的计算；导出执行的代码如下： /// /// 将DataReader数据... 阅读全文