很早以前，我就想过实现数据级的系统安全组件，可惜个人能力有限，一直未能实现。
    一段时间，曾搜寻过国外的一些知名安全管理，似乎没找到合乎心意的，就连大名鼎鼎的Spring出的SpringSecurity居然也没有这方面的实现。所谓的 RDBMS NoSQL实现，是如此的不堪一试。
    然，在iteye.com论坛看到过 metadmin，后来才知这就是Ralasafe的前身，最终在在“强大的”百度下，找到了Ralasafe(www.Ralasafe.cn)，刚好是1.2第一版发布的时候。
    自然，下载搭建，过程是漫长的。
    1.是当时居然没有默认的UTF-8的支持,汪兄既然是全球性的推广，为何不写多个filter。
    2.没有MSSQL的结构，虽然改一个数据结构不是难事，毕竟很多新手又会犯很多错了。
    3.后台控制界面什么的都有，只是要嵌入已有架构中，似乎不是一件简单的事（嘿，估计是本人水平差）。
    之后加入了Q群，由于项目都是很紧张的，看过一部分代码后，一直没有再深入了。

    今天在群上看到汪在跟用户谈论Ralasafe的问题，可见社区一直还没有形成互动，看到实在可惜。
    所以就牢骚了以下一段话：
 --------------------------
    对于Ralasafe，我想说几句，刚好汪也在。
    Ralasafe是一个很不错的安全组件 因为屏掉原有的组件（那怕是功能不好的），启用Ralasafe，需要的是架构能力。
    我刚接触到Ralasafe时，很是欣喜，难得在国内有志之士可以做出这样好的组件，并可以开源。但布署测试后,(期间问过一个乱码问题），发现要溶入我原来的架构，并不理想。
    而这些入侵性的修改，似乎是一直到底的，很明显一点，是Ralasafe的DAO是自成体系。
    启用一个组件，过多的修改（感觉接口也不算很明显），会导致不可预想的BUG。
    项目大都是希望快速上线的，而我个人的情况，刚好公司采用FLEX做前端，修改量就更加。
    之前我改SpringSecurity的，只去到操作级，数据权限还没有处理。但它的接口是很明显的，用户DAO接口，提供的权限数据接口。基本我从hibernate转到nutz，这样更改DAO，也就是一天半天的功夫。
     于是，Ralasafe被我放下了,其实我也很想用起来，但实际没有时间让我深入研究并修改。
     所以我也没对Ralasafe作出什么贡献。 然后，我个人认为Ralasafe，可提高几方面：
     1.对多数据库的支持（1.2不是不支持，而是没有其它数据库的布署文件，新手就困难了）。
     2.提炼用户登陆接口（其实视图也算是个好的选择），但接口更明显。
     3.提炼权限数据提供接口，让其它的框架可以方便热拔插。（主要是DAO部分）。
     4.提炼后台维护的服务类和DAO操作接口，这样用户可以方便自己提供操作界面。
--------------------------
     而平心而论，能将这么好的项目开源出来，的确要很大的勇气。我想在国外将是一件很了不起的事，而国人的习惯，导致很多好的东西推广不起来。
     最后希望Ralasafe可以走得更远。