.net MVC权限管理个人见解

最新推荐文章于 2022-01-16 17:14:32 发布
置顶 最新推荐文章于 2022-01-16 17:14:32 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: MVC 文章标签: mvc权限 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSQL23/article/details/80704472
版权

话不多说,先上流程图


    最主要的就是拦截器,在页面请求开始前判断权限-》执行请求-》返回请求页面的权限按钮控制

下面我们看下请求前哦

 /// <summary>
        /// 重写 在调用操作方法前调用
        /// </summary>
        /// <param name="filterContext"></param>
        protected override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            UserInfo ui = GetSessionUserInfo();
            //判断是否登录
            if (ui == null)
            {

                if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.HttpContext.Response.StatusCode = 520;
                    MsgHelper msg = new MsgHelper();
                    msg.flag = 98;
                    msg.msg = "/Login/Login?returnUrl=" + Request.Url.PathAndQuery;
                    filterContext.Result = new JsonResult() { Data = msg };
                }
                else
                {
                    filterContext.Result = new RedirectResult("/Login/Login?returnUrl=" + Request.Url.PathAndQuery);
                }
                return;
            }
            else if (ui.iState == 1)
            {
                //没有权限访问
                if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.HttpContext.Response.StatusCode = 520;
                    MsgHelper msg = new MsgHelper();
                    msg.flag = 99;
                    msg.msg = "没有权限,请联系管理员";
                    filterContext.Result = new JsonResult() { Data = msg };
                }
                else
                {
                    filterContext.Result = new ContentResult() { Content = @"
                <!DOCTYPE html>
                <script src='../../../layui/layui.all.js'></script>                
                <script>
                    parent.layer.open({
                        title: '提示',
                        content: '没有权限,请联系管理员'
                    });                   
                </script>" };
                    //    filterContext.Result = Content("<script>alert('没有权限,请联系管理员');window.opener=null;window.close();</script>");
                }
                return;
            }
            //判断是否有权限访问

            string controllerName = (filterContext.RouteData.Values["controller"]).ToString().ToLower();
            string actionName = (filterContext.RouteData.Values["action"]).ToString().ToLower();
            string path = Request.Url.AbsolutePath.ToLower();
            string pathLast = path.Split('/').Last();//判断是否没有输入全,由路由规则自动补全路径
            if (path == "")
            {
                path = "/" + controllerName + "/" + actionName;
            }
            else if (pathLast == "")
            {
                path = path + controllerName + "/" + actionName;
            }
            else if (pathLast == controllerName)
            {
                path = path + "/" + actionName;
            }
            Menu m = SysCache.MenuList.Where(p => p.sHref.ToLower() == path).FirstOrDefault();
            if (m != null)//判断请求页面或功能是否在菜单表中 在-》判断是否有权限 不在-》跳过
            {
                var list = SysCache.RoleMenuList.Where(p => ui.sRoleKey.ToLower().Contains(p.gRoleKey.ToString()));
                foreach (var item in list)
                {
                    if (item.gMenuKey.ToString() == m.gKey.ToString())//角色权限 菜单主键与请求菜单主键相同 表示有权限访问
                    {
                        return;
                    }
                }
                //没有权限访问
                if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.HttpContext.Response.StatusCode = 520;
                    MsgHelper msg = new MsgHelper();
                    msg.flag = 99;
                    msg.msg = "没有权限,请联系管理员";
                    filterContext.Result = new JsonResult() { Data = msg };
                }
                else
                {
                    filterContext.Result = new ContentResult() { Content = @"
                <!DOCTYPE html>
                <script src='../../../layui/layui.all.js'></script>                
                <script>
                    parent.layer.open({
                        title: '提示',
                        content: '没有权限,请联系管理员'
                    });                   
                </script>" };
                    //    filterContext.Result = Content("<script>alert('没有权限,请联系管理员');window.opener=null;window.close();</script>");
                }
                return;
            }
        }

首页我们判断是否已经登录,如果没有登录就需要页面跳转到登录页,在这里我们需要进行判断请求是否为ajax请求,因为ajax请求无法直接进行页面的跳转,在这里我自己定义了一个Http转态代码,这样我前台可以根据转态代码准确的知道是否是后台出错,可以进行全局的捕获,如果不是ajax请求可以直接跳转Action;如果登录后因为本系统区分了前后台用户,在这里会直接把前台用户全部拦截,如果你的不区分可以去掉"

if(ui.iState == 1){....}

"这里面的代码;接下来我们获取controller,action和当前请求地址的绝对路径,然后去补全路径,最后获得全部路径判断是否在菜单路径中 参考注释 “ //判断请求页面或功能是否在菜单表中 在-》判断是否有权限 不在-》跳过  ”,如果需要判断权限则判断当前角色是否有该页面或功能的权限,没有权限就会返回提示

下面我们来看请求Action结束后的拦截代码

        /// <summary>
        /// 重写 在调用操作方法后调用 隐藏没有权限的按钮
        /// </summary>
        /// <param name="filterContext"></param>
        protected override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            base.OnActionExecuted(filterContext);
            string result = "";
            //获取请求地址
            string controllerName = (filterContext.RouteData.Values["controller"]).ToString().ToLower();
            string actionName = (filterContext.RouteData.Values["action"]).ToString().ToLower();
            string path = Request.Url.AbsolutePath.ToLower();
            string pathLast = path.Split('/').Last();//判断是否没有输入全,由路由规则自动补全路径
            if (path == "")
            {
                path = "/" + controllerName + "/" + actionName;
            }
            else if (pathLast == "")
            {
                path = path + controllerName + "/" + actionName;
            }
            else if (pathLast == controllerName)
            {
                path = path + "/" + actionName;
            }
            Menu m = SysCache.MenuList.Where(p => p.sHref.ToLower() == path).FirstOrDefault();//获取地址是否在菜单中
            if (m != null)//判断请求地址是否在菜单列表中
            {
                //获取请求地址下的按钮集合
                List<Menu> list = SysCache.MenuList.Where(p => p.gParentKey == m.gKey && p.iType == 3).ToList();
                if (list.Count > 0)//表示请求地址下有需要权限的按钮存在
                {
                    //获取角色权限菜单
                    List<RoleMenu> Rolelist = SysCache.RoleMenuList.Where(p => GetSessionUserInfo().sRoleKey.ToLower().Contains(p.gRoleKey.ToString())).ToList();
                    if (Rolelist.Count > 0)//表示角色有权限菜单
                    {
                        List<Guid> glist = Rolelist.Select(p => p.gMenuKey).ToList();
                        //获取按钮集合没有权限的菜单
                        var idList = list.Where(p => !glist.Contains(p.gKey)).Select(p => p.sBtnId);
                        result = string.Join(";", idList);
                    }
                    else
                    {
                        result = string.Join(";", list.Select(p => p.sBtnId));
                    }
                }
            }
            //插入需要隐藏的按钮id
            filterContext.Controller.ViewData["hideId"] = result;// "del;del1";

        }

这个代码很简单,就是查询当前请求的Action页面是否有需要权限控制的按钮,有就把需要隐藏的按钮返回

然后我们看下前台js处理的代码

        $(document).ready(function () {
            var hideId = '@ViewData["hideId"]';//隐藏没有权限的按钮
            var arr = hideId.split(";");
            for (var i = 0; i < arr.length; i++) {
                $("#" + arr[i]).css("display", "none");
            }

        })

很简单不需要解释

最后看下ajax处理http自定义转态码

//97表示系统内部错误 98表示没有登录 99表示没有权限 
$.ajaxSetup({
    statusCode: {
        520: function (data) {
            var data = $.parseJSON(data.responseText);
            if (data.flag == "98") {
                top.location.href = data.msg;
            }
            else {
                if (getSpecialCode(data.msg)) {
                    alert(data.msg);
                } else {
                    layui.use('layer', function () {
                        var layer = layui.layer;
                        parent.layer.open({
                            title: '提示',
                            content: data.msg,
                            icon: 2
                        });
                    })
                }

            }
        }
    }
})

这段代码单独的放到一个js文件,在布局页引用即可,我的全局拦截错误也使用的这个http转态码


不足:这种判断权限方法要求路由规则写的非常好,不能出现多个规则能定义到同一个页面

总结:以上是我个人对权限的判断,希望能对大家有所帮助

tip:联系方式 lhj0502@vip.qq.com    个人平时瞎写的网站: http://tangtu.top/  账号test 密码test 欢迎体验
谁有我低调
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net三层MVC架构(抽取单纯架构)
09-17
这个描述可能指的是作者对.NET三层MVC架构结合SQL数据库的个人见解。在实际应用中,SQL数据库(如SQL Server、MySQL等)常被用作数据存储,与数据访问层进行交互。开发者可以利用ADO.NET或ORM框架来实现高效的数据...
mvc权限系统架构练习.zip
01-10
mvc 权限框架 带数据库 ,说道权限管理,相信大家都不太...当然只是个人见解,博客园的很多人都设计的各种各样的权限,各种各样的思路,但是可能大多数设计的比较复杂,我只是从一个菜鸟的角度讲解,我能够理解的权限管理.
Asp.net MVC身份验证权限管理
YUEXILIULI的博客
05-11 893
一、项目结构 二、编写代码 (1)创建实体类 AccountModels .cs namespace WebApplication1.Models { #region Models [PropertiesMustMatch("NewPassword", "ConfirmPassword", ErrorMessage = "The new password and confirmation password do not match.")] public class ChangeP
ASP.NET WebApi(六)【异常处理解决方案】
极客神殿
01-20 1748
一、使用异常筛选器捕获所有异常我们知道,一般情况下,WebApi作为服务使用,每次客户端发送http请求到我们的WebApi服务里面,服务端得到结果输出response到客户端。这个过程中,一旦服务端发生异常,会统一向客户端返回500的错误。 [HttpGet] public string GetAllChargingData([FromUri]TB_CHARGING
ASP.NET MVC 基于页面的权限管理
tomcat的专栏
07-06 6615
ASP.NET MVC 中运用AOP的思想(Filter)来实现页面级别的权限
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7025
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
ASP.NET MVC5+EF6+EasyUI 后台管理系统(19)-权限管理系统-用户登录
博客已经搬家到:ymnets.cnblogs.com 不再更新此博客
11-29 2785
系列目录 我们之前做了验证码,登录界面,却没有登录实际的代码,我们这次先把用户登录先完成了,要不权限是讲不下去了 把我们之前的表更新到EF中去 登录在Account控制器,所以我们要添加Account的Model,BLL,DAL AccountModel我们已经创建好了,下面是DAL和BLL的类 using System; using System.Collections.
基于asp.net开发的简单个人博客系统
06-20
个人博客系统是一种用于发布个人文章、展示兴趣爱好和思想见解的在线平台。它通常包括用户登录、文章创建、编辑、分类、评论、搜索等功能。基于ASP.NET开发的个人博客系统,利用了ASP.NET的强类型、事件驱动的特性,...
ASP.NET个人博客
12-30
在ASP.NET中,可以使用内置的身份验证和授权服务来处理用户登录权限管理。例如,身份验证可能通过ASP.NET Identity实现,这是一个用于管理和验证用户的安全框架。注册和登录过程可以通过处理HTTP请求和响应来实现...
homepage:这是我从MVC .Net项目获得的观点
05-12
描述中的“这是我从MVC .Net项目获得的观点”暗示了作者可能在分享他们参与开发MVC .NET项目的经验或见解。.NET是由微软开发的开源平台,用于构建各种类型的Web应用,包括MVC模式的应用。这种模式鼓励清晰的代码组织...
开源权限管理系统基于MVCBootStrap3WebAPI
08-12
SlickSafe 企业级权限快速开发框架,技术体系描述如下:Bootstrap3/Mvc(WebApi)Dapper,AG-Grid/zTree优秀开源组件,Dapper针对MSSQL, MySQL, Oracle等多数据库的实现,丰富代码示例。
MVC权限设置
weixin_45331546的博客
08-18 668
权限设置理解:权限设置是对用户的分级管理,比如一个系统有超级管理员、管理员、普通用户,超级管理员可以操作整个系统,而管理员和普通用户只能操作部分页面,因此一个系统就要设置权限来限制 设置权限的原理:通过筛选链接来控制用户操作的权限 Action过滤器 ActionFilterAttribute类是C# ASP.net MVC中的过滤类 ActionFilterAttribute类是被abstract 修饰符修饰,表示该类只能是基类,也就是只能被继承。 ActionFilterAttribute类中只有一个无
C# .Net后台管理系统-权限管理
luojiayu42的博客
01-16 6653
C# .Net Core 权限管理系统
asp.net mvc权限管理设计
weixin_30449453的博客
08-17 132
现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理。 1 后台管理效果 (1)角色管理 (2)权限管理 2 数据库设计(MSSQL) (1)用户表dbo.Users 项 类型 说明 UserId int 主键,标识列 Na...
ASP.NET MVC实现权限控制
weixin_34405354的博客
12-22 614
这篇分享一下 ASP.NET MVC权限控制。也就是说某一用户登录之后,某一个用户是否有权限访问Controller,Action(操作),视图等想实现这些功能,需要在数据库创建好几个表:[User],[Module],[Form],[Action],[Role],[RoleModule],[UserModule],[UserRole]。 [User]:是存储用户信息。[Module]:是存储A...
ASP.NET MVC5+EF6+EasyUI 后台管理系统--系统权限全套完整图
weixin_33804582的博客
06-01 1214
2017-06起版本更新数据权限,有时候我们不想我们的业务员看到一些金额或者重要信息,所以在原有权限基础中补充数据权限 1.在创建模块时候可以自由添加要禁用的数据库字段 2.设置权限的时候,勾选要禁用的字段,默认不勾选 3.Index.cshtml列表中将会根据权限来选择是否显示,Edit.cshtml修改会也会根据权限决定是否可以进行修改 (演示...
ASP.NET MVC权限控制的简单实现
写代码的蜗牛
08-14 9258
1、重写AuthorizeAttribute类,用自己的权限控制逻辑重写AuthorizeCore方法 public class MyAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext) {
【C#MVC4】菜单管理和访问权限分配(一)
热门推荐
何处是故乡。
09-01 1万+
今天开始,写一个关于菜单管理的小例子,加深对mvc的使用。为什么选择菜单管理呢,因为中大型后台系统,根据用户角色的不同,均会做用户权限的分配。所以这个用处还是很广的,尤其对初学者而言,大部分公司都会将这部分不是很重要的放给新人做,让他们熟悉一下开发环境和开发流程。这个项目暂时是由我空闲时间更新,所以可能会很慢,若有需要这个项目的代码,或者你做到更新的地方,想继续学下去,或者有问题的朋友,可以私聊我,
我想,这是.NET领域最好用的权限管理、工作流框架了
anglecloudy的专栏
09-18 9405
net 中 vue 玩的最溜的,vue 中 .net 玩的最溜的,OpenAuth.Net 企业版正式发布。star 1600+的关注者,数十位付费企业及个人用户见证 OpenAuth.Net 的成长。从简单的 demo 到集权限管理、自定义表单、工作流管理为一体的快速开发框架。后端采用 .net core +EF core+ autofac + quartz +IdentityServer4 + nunit + swagger。超强的自定义权限控制功能,可灵活配置用户、角色可访问的数据权限
asp.net mvc 权限管理系统
最新发布
09-01
ASP.NET MVC 是一种用于构建Web应用程序的开发框架,其中权限管理系统是一个重要的功能。ASP.NET MVC 权限管理系统用于控制用户在系统中所拥有的特定权限以及能够访问的特定功能和功能模块。 ASP.NET MVC 权限管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值