一个基于Asp.Net MVC的权限方案
Mad_Popedom为权限表,Control记录控制器名,Action记录动作名。
Mad_Role为角色表。
2.权限控制的实现
此处使用比较简单AOP方式,用MVC的Filter实现,代码如下
using System.Collections.Generic;
using System.Web.Mvc;
using Madnet.Model.MadAdmin;
using Madnet.BLL.MadAdmin;
namespace Madnet.Controllers.MadAdmin
{
public class SupportFilterAttribute : ActionFilterAttribute
{
private bool _IsLogin = true;
/// <summary>
/// 是否需要登录
/// </summary>
public bool IsLogin
{
set
{
_IsLogin = value;
}
get
{
if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null)
{
bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin);
}
return _IsLogin;
}
}
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
string controllerName = (string)filterContext.RouteData.Values["controller"];
string actionName = (string)filterContext.RouteData.Values["action"];
if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null)
{
filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default"));
filterContext.Result = new EmptyResult();
}
else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null)
{
Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User;
if (!user.is_super)
{
if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower()))
{
filterContext.HttpContext.Response.Write("没有权限");
filterContext.Result = new EmptyResult();
}
}
}
}
/// <summary>
/// 获取当前用户所有有权限执行的动作
/// </summary>
/// <returns></returns>
public List<Atmodel> GetPopedom(Mad_User user)
{
List<Atmodel> ats = new List<Atmodel>();
List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id);
foreach (Mad_Popedom pop in pops)
{
ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action });
}
return ats;
}
}
}
解释一下,上面的代码就是在执行前,先获取登录用户可以运行的Controller-Action,然后和当前需要执行的Controller-Action比较,如存在,即通过,否则为没有权限执行。
3.为动作添加权限
为简单起见,对于Controller层我是独立出来一个类库的,好处是等会为角色添加权限的时候我们不需要手动输入,只要反射dll就可以了。
如图所示,凡需要权限控制的函数,只需要添加[SupportFilter]特性就可以了,当然这种方式只能控制到Action级。
4.为角色额添加权限
这个比较简单,只需要把角色和权限关联起来就可以了,这里我是用反射Controller层dll实现。
Web.config
Global.asax.cs
Madnet.Controllers.Test即为Controller层的dll
Test为Controller名,index为Action名,选择role2可以访问的Action,提交到数据库即可。此图表示role2拥有Test1Controller的访问权限,但是没有Test2Controller,Test3Controller的访问权限。
5.结束
上面4步即已完成基本的权限控制。可以在此基础上加上用户组,用户,菜单等管理,可实现”用户-角色-权限”的自由组合,一个简单的通用后台大概就是这样了。
- asp.net membership 密码重设
- asp.net 权限管理分析
- asp.net Forms身份验证和基于角色的权限访问
- 实例说明asp.net中的简单角色权限控制
- asp.net 基于forms验证的目录角色权限的实现
- 获取创建Membership的数据库创建脚本
- asp.net+sqlserver实现的简单高效的权限设计示例
- asp.net BasePage类+Session通用用户登录权限控制
- Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
- ASP.NET MVC 中实现基于角色的权限控制的处理方法
- ASP.NET通用权限验证的实现代码思路
- 初识 ASP.NET Membership 用户管理
相关文章
asp.net关于onpropertychange和oninput事件实现代码
文本框,数据列表,当在文本框中输入条件时需要实时刷新数据列表,而且需要满足多浏览器(IE6.0/7.0/8.0,FireFox,Opera,google chrome,Safair)其功能类似google的智能匹配,我是用asp.net实现的。2009-11-11ASP.NET Core 2.0中Razor页面禁用防伪令牌验证
在这篇短文中,我将向您介绍如何ASP.NET Core2.0 Razor页面中禁用防伪令牌验证,对此有兴趣的朋友参考学习下吧。2018-01-01让Silverlight 2.0动画动起来Making Silverlight 2.0 animation Start(
Microsoft Expression Blend 2 制作动画个人感觉倒像3DMAX 可以自动捕捉关键帧2008-11-11ASP.NET中用js取CheckBoxList中值的方法实例
用脚本取CheckBoxList中的值,并用"|"将其分开,之后将取到的值放入文本框,返回数据库做添加或者修改2013-07-07asp.net 类库中使用ConfigurationManager.ConnectionStrings
类库中使用ConfigurationManager.ConnectionStrings的步骤。2009-06-06C#中efcore-ShardingCore呈现“完美”分表
本文简单的介绍了efcore的分表,着重介绍了efcore下最完美的分表组件ShardingCore,可以帮助大家更好的学习,感兴趣的小伙伴可以参考一下2021-08-08
最新评论