基于ASP.NET MVC URL 权限控制

最新推荐文章于 2020-11-29 08:55:05 发布
最新推荐文章于 2020-11-29 08:55:05 发布
阅读量866 收藏 1
点赞数
分类专栏: MVC 文章标签: mvc asp.net 
 **1. 在ASP.NET MVC项目中新建一个AccountHelper类,这是一个辅助类。GetPermissionItems方法用于获取权限ID和页面路径的对应关系。<br/>
这是全局的,并且每个用户在访问页面时都会用到这些信息,所以存入Cache中。<br/>**

 /**//// <summary>
 /// 获取权限项
 /// </summary>
 /// <returns>权限项列表</returns>
 public static List<PermissionItem> GetPermissionItems()
 {
    // 如果缓存中已经存在权限列表信息,则直接从缓存中读取。
     if (HttpContext.Current.Cache["PermissionItems"] == null)
    {
         // 如果缓存中没有权限列表信息,则从数据库获取并写入缓存
          UrlAuthorizeEntities db = new UrlAuthorizeEntities();
         var items = db.PermissionItem.Where(c => c.PermissionID > 0).ToList();
         HttpContext.Current.Cache["PermissionItems"] = items;
    }
     // 这个缓存中保存了所有需要进行权限控制的页面所对应的权限ID
    return (List<PermissionItem>)HttpContext.Current.Cache["PermissionItems"];
}

 **2.GetUserPermission方法是将用户所具有的权限ID保存到一个一维Int32数组中。<br/>这个信息每个用户是不同的,但是会经常使用到,所以存入Session。**
 /**//// <summary>
 /// 获取用户权限
 /// </summary>
 /// <param name="userID">用户ID</param>
 /// <returns>用户权限数组</returns>
 public static Int32[] GetUserPermission(int userID)
 {
   // 如果缓存中已经存在权限列表信息,则直接从缓存中读取。
   if (HttpContext.Current.Session["Permission"] == null)
   {
       // 从数据库获取用户权限并将权限ID放到int数组并存入Session
       UrlAuthorizeEntities db = new UrlAuthorizeEntities();
       var permissions = db.PermissionList.Where(c => c.UserID == userID).Select(c=>c.PermissionID).ToArray();
       HttpContext.Current.Session["Permission"] = permissions;
   }
   return (Int32[])HttpContext.Current.Session["Permission"];
}

 **3. 再新建一个UrlAuthorizeAttribute类,继承自AuthorizeAttribute,这是一个Filter。<br/>我们重写它的OnAuthorization方法,以在ASP.NET页生命周期身份验证阶段执行它。**
 /**//// <summary>
 /// 重写OnAuthorization
 /// </summary>
 /// <param name="filterContext"></param>
 public override void OnAuthorization(AuthorizationContext filterContext)
 {
   // 获取权限项列表
   List<PermissionItem> pItems = AccountHelper.GetPermissionItems();
   // 获取当前访问页面对应的权限ID。如果item为空则表示当前页面没有权限控制信息,不需要进行权限控制
   var item = pItems.FirstOrDefault(c => c.Route == filterContext.HttpContext.Request.Path);
    if (item != null)
   {
       if (Array.IndexOf<Int32>(AccountHelper.GetUserPermission(int.Parse(filterContext.HttpContext.Session["UserID"].ToString())), item.PermissionID) == -1)
       {
           // 提示权限不够,也可以跳转到其他页面
           filterContext.HttpContext.Response.Write("没有权限访问该页面");
           filterContext.HttpContext.Response.End();
       }
   }
   else
   {
       // 如果权限项列表中不存在当前页面对应的权限ID则所有用户都不允许访问,直接提示无权访问。***注1***
       filterContext.HttpContext.Response.Write("没有权限访问该页面");
       filterContext.HttpContext.Response.End();
   }
}

[本文摘自]
(http://www.cnblogs.com/snowdream/archive/2009/07/07/url-authorize-in-aspnet-mvc.html)

个人观点:
可直接获取出当前用户具有的权限URL存入Session中,用以判断是否具有权限。缺点:Session会存入大量的数据。

CJ19901015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET MVC权限管理系统源代码
09-07
asp.net MVC框架开发的基于easy UI的权限管理系统,你值得拥有
asp.net MVC 权限设计
weixin_34010949的博客
01-07 224
几点说明:       1、该权限系统是个网站用的,用户简单,因此不涉及到部门这些信息     2、基于将角色与controller、action相关联来判断用户是否有权     3、通过重载AuthorizeAttribute实现   数据库设计:     表说明   ControllerAction      Name是control...
Asp.net MVC权限设计思考 (一)数据库建库部分
03-04 120
目前各类的权限设计已经困扰了我们好久,对于MVC,下面我将通过ActionFilter来扩展我们的权限认证,以下示例是从我的一个课程中心项目中提取出来,希望对各位初学者起到抛砖引玉的作用。 下面首先来设计我们的权限控制的数据库层。 下面我来依次介绍每个字段的说明 RoleGroup 权限组表 该表主要对系统权限进行分组,我们的用户可以直接赋予该分组,拥有所有该组权限 Ro...
asp.net mvc权限管理设计
weixin_30449453的博客
08-17 133
现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理。 1 后台管理效果 (1)角色管理 (2)权限管理 2 数据库设计(MSSQL) (1)用户表dbo.Users 项 类型 说明 UserId int 主键,标识列 Na...
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限权限分配到角色,角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理员角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理员角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
一个基于Asp.Net MVC权限方案
10-29
Asp.Net MVC框架中,权限管理是应用开发中的关键组成部分,它确保只有授权的用户才能访问特定的控制器和操作。以下是对标题和描述中提到的基于Asp.Net MVC权限方案的详细解释: 首先,我们需要理解MVC(Model-...
基于asp.net mvc的开源网站管理系统
06-16
【标题】:“基于asp.net mvc的开源网站管理系统”是一个以微软的ASP.NET MVC框架为核心技术构建的开放源代码的网站管理平台。该系统旨在提供一个灵活、可扩展且易于维护的解决方案,使得开发者和非技术人员能够高效...
毕业设计:基于ASP.NET的内容管理系统(asp.net mvc).zip
最新发布
10-11
总的来说,这个毕业设计项目涵盖了Web开发的多个方面,包括但不限于ASP.NET MVC框架的应用、MVC模式的理解、数据库设计与管理、用户身份验证与权限控制、以及测试驱动开发等,对于提升学生的实际开发能力和项目经验...
ASP.NET MVC 5 网站开发之美
11-15
5. **身份验证与授权**:ASP.NET MVC 5内置了基于OWIN的身份验证中间件,支持多种身份验证方案,如OAuth、OpenID Connect等,同时也提供了角色和权限管理,用于控制用户访问特定资源。 6. **Entity Framework**:...
ASP.NET MVC用户权限
二孬的博客
11-29 211
public class IsLogin:AuthorizeAttribute { /// <summary> /// 重写父类的OnAuthorization 在过程请求授权时调用 /// </summary> /// <param name="filterContext"></param> public override void OnAuthorization(Aut
基于asp.net MVC权限管理
10-23
asp.net MVC权限管理,MVC入门好教程
ASP.NET MVC权限管理系统源码
01-01
asp.net MVC开发的权限管理系统,对学习MVC很有用哦
ASP.NET MVC通用角色权限管理系统源码-.net
06-26
asp.net mvc 通用权限管理系统(响应布局)源码是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。 框架特色: 1、为了数据方便读写,语言的成熟性,选择asp.net开发效率更高效率更快; 2、系统架构采用:耦合性低、重用性高、部署快、可维护性高等优点的MVC框架进行搭建; 3、系统配置文件数据采用HttpRuntime.Cache进行缓存,使得程序在运行中效率更高、速度更快; 4、数据库的选型,根据系统的数据规模与需求方的相关要求,综合多方考量,调研多种数据库后选定mysql为系统数据库; 5、运行环境根据功能模块的特点,选型window server2008+IIS,部署更简洁; 6、使用报表导出开源组件NPOI可以在没有安装Office的情况下对Word或Excel文档进行读写操作; 7、为了兼容更多的浏览器,让用户界面使用更友好。我们选择了响应式布局框架bootstrap; 8、系统报表我们采用了echarts开源软件,并且我们提供了非常炫酷的图形界面,特色是地图,另外还提供了柱状图、折线图、饼图、气泡图及四象限图等; 9、系统采用bootstrap响应式布局,这样面对不同分辨率设备灵活性强能够快捷解决多设备显示适应问题; 10、系统基于ASP.NET(C#) MVC +web api+Bootstrap +Jquery+ MYSQL前端采用响应式布局对页面兼容性显著提高; 系统优势: 代码可以满足大部分开发者的需求,让开发人员能省不少时间 ASP.NET MVC通用角色权限管理系统源码 更新日志: 2020-03-23 更新如下: 1、新增文件上传功能实例,保证文件能够无误上传保存并下载; 2、优化后台系统框架代码,删除以前大项目其它无用功能; 3、新增页面代码JS、css文件的压缩,使得系统运行速度更快; 4、系统登录页面新增验证校验过程,这样做到输入验证码时时验证; 5、优化系统加载页面提示数据加载功能。
ASP.NET MVC 中实现基于角色的权限控制的处理方法
01-01
[Authorize]public ActionResult Index() 标记的方式,可以实现所标记的ACTION必须是认证用户才能访问; 通过使用 [Authorize(Users=”username”)] 的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在NeedDinner示例程序中已有具休的实现过程, 但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程: step 1在完成UserName和Password认证后,向客户端写
ASP.NET+MVC下基于RBAC权限认证的设计与实现
08-22
ASP.NET+MVC下基于RBAC权限认证的设计与实现
ASP.NET MVC实现权限管理以及权限分配
zhengjinwu123的博客
06-03 4262
权限管理与分配至少要有三张表 然而 往往难住我们的并不是数据库的设计而是后台的实现  //查询用户所具有的权限         public List Getprenisson(int userid) {             ptestEntities pst = new ptestEntities();                    string sql
.NET MVC权限控制
dndm5253的博客
03-23 128
一、模块   权限控制的主体单位,与MVC里的Cotroller相对应。 二、模块权限   权限控制的最小单位,通过给每一个模块设置权限,可以控制到非常细小的功能。 三、角色   权限拥有者,通过给不同的角色分配不同的权限实现权限的归类。 四、用户   权限的作用者,给用户分配角色,即可使用户拥有对应角色的权限。 很少写技术文章,也不知道怎么写了,下面附上一些图,望大家多...
ASP.Net MVC权限设置
心若静,风奈何
04-08 1373
作者:王文青 开发工具与关键技术:VS+ASP.Net MVC +SQL Server 数据库的设计: 用户表 SYS_Users 用户ID UsersID 用户类型ID UsersTypesID 账号 AccountNumber 密码 Password 用户姓名 UsersName 手机号码 Phone 头像路径 AvatarPath 创建时间 Cre...
ASP.NET MVC 基于角色的权限控制系统的示例教程
weixin_34115824的博客
08-19 194
2019独角兽企业重金招聘Python工程师标准>>> ...
深入解析ASP.NET MVC 5框架
7. **Membership, Authorization, and Security**:探讨用户身份验证、授权和安全性的实施,如使用ASP.NET Identity管理系统,设置权限控制,以及安全的最佳实践。 8. **Ajax**:讲述如何集成Ajax以实现页面无刷新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值