一般系统都会有不同的用户角色,比如系统管理员admin,超级用户manager,一般用户worker
早先直接使用session保留一个值,如session["userType"].来判断用户的权限。
特点:方便,但是毕竟不同角色,属性数量和类型是不相同的,比如一个中介管理系统中:
admin:
channelID;所属中介机构
loginID;登陆id
realName;真实姓名
manager和worker
channelID;所属中介机构
loginID;登陆id
realName;真实姓名
groupID;所属团队
level;级别(manager,work)
level2;附加权限
可能以后还会继续添加更多不同属性。
潜在问题:会有空session引用问题。
如果是admin登陆。admin是没有groupID变量的。但是程序中出现 session["groupID"]这个是错误的。
即使session["groupid"]赋个空直,但会有很多潜在的bug。
最先反应的解决方案
不直接使用session而用3个类worker,manager,admin的属性来得到(session中保留一个对象,就是这3个类的实例)
类根据session["userType"]来得到角色级别。
如:if("1"==session["userType"]){worker me=new worker()}
解决了不同角色用户自己的变量的问题。
问题是原来可以直接通过 session["loginID"]来得到用户登陆id。现在直接用类不行了,要先得到不同类,再取直
getinfo()
{
string loginid="";
if("1"==session["userType"]){worker me=new worker();loginid=me.loginid;}
else
{....}
}
那么自然我们会想到定义基类和继承。
解决方案之一
当然是我们熟悉的类继承。大家都知道继承,但是用不用是另外一回事。
父类:baseuser
子类:worker,admin,manager
public class baseUser
{
public readonly int channelID;
public readonly string loginID;
public readonly string realName;
public readonly webenum.userType level;
public baseUser(int channelid, string loginid, string realname, webenum.userType levela)
{
channelID = channelid;
loginID = loginid;
realName = realname;
level = levela;
}
}