很早以前，我就想過實現數據級的系統安全組件，可惜個人能力有限，一直未能實現。
    一段時間，曾搜尋過國外的一些知名安全管理，似乎沒找到合乎心意的，就連大名鼎鼎的Spring出的SpringSecurity居然也沒有這方面的實現。所謂的 RDBMS NoSQL實現，是如此的不堪一試。
    然，在iteye.com論壇看到過 metadmin，后來才知這就是Ralasafe的前身，最終在在“強大的”百度下，找到了Ralasafe(www.Ralasafe.cn)，剛好是1.2第一版發布的時候。
    自然，下載搭建，過程是漫長的。
    1.是當時居然沒有默認的UTF-8的支持,汪兄既然是全球性的推廣，為何不寫多個filter。
    2.沒有MSSQL的結構，雖然改一個數據結構不是難事，畢竟很多新手又會犯很多錯了。
    3.后臺控制界面什么的都有，只是要嵌入已有架構中，似乎不是一件簡單的事（嘿，估計是本人水平差）。
    之后加入了Q群，由于項目都是很緊張的，看過一部分代碼后，一直沒有再深入了。

    今天在群上看到汪在跟用戶談論Ralasafe的問題，可見社區一直還沒有形成互動，看到實在可惜。
    所以就牢騷了以下一段話：
 --------------------------
    對于Ralasafe，我想說幾句，剛好汪也在。
    Ralasafe是一個很不錯的安全組件 因為屏掉原有的組件（那怕是功能不好的），啟用Ralasafe，需要的是架構能力。
    我剛接觸到Ralasafe時，很是欣喜，難得在國內有志之士可以做出這樣好的組件，并可以開源。但布署測試后,(期間問過一個亂碼問題），發現要溶入我原來的架構，并不理想。
    而這些入侵性的修改，似乎是一直到底的，很明顯一點，是Ralasafe的DAO是自成體系。
    啟用一個組件，過多的修改（感覺接口也不算很明顯），會導致不可預想的BUG。
    項目大都是希望快速上線的，而我個人的情況，剛好公司采用FLEX做前端，修改量就更加。
    之前我改SpringSecurity的，只去到操作級，數據權限還沒有處理。但它的接口是很明顯的，用戶DAO接口，提供的權限數據接口。基本我從hibernate轉到nutz，這樣更改DAO，也就是一天半天的功夫。
     于是，Ralasafe被我放下了,其實我也很想用起來，但實際沒有時間讓我深入研究并修改。
     所以我也沒對Ralasafe作出什么貢獻。 然后，我個人認為Ralasafe，可提高幾方面：
     1.對多數據庫的支持（1.2不是不支持，而是沒有其它數據庫的布署文件，新手就困難了）。
     2.提煉用戶登陸接口（其實視圖也算是個好的選擇），但接口更明顯。
     3.提煉權限數據提供接口，讓其它的框架可以方便熱拔插。（主要是DAO部分）。
     4.提煉后臺維護的服務類和DAO操作接口，這樣用戶可以方便自己提供操作界面。
--------------------------
     而平心而論，能將這么好的項目開源出來，的確要很大的勇氣。我想在國外將是一件很了不起的事，而國人的習慣，導致很多好的東西推廣不起來。
     最后希望Ralasafe可以走得更遠。