MVC项目中用户权限的限制
开发工具与关键技术: MVC
作者:姚智颖
撰写时间:2020/08/16
注释:下面以机订票系统中角色维护功能为例,设置其中不同级别的用户在整个系统中一些功能的访问权限。
1.超级管理员的自定义,首先要保证系统中必须存在一个超级管理员的绝对权限,允许该管理员拥有整个系统的功能进行操作和修改,同时也要保证该管理员不能被其他用户修改,所以在系统中必须存在的那个超级管理员不能出现账户资料修改按钮。
在table 表格中返回修改单元中的屏蔽修改图标(页面上的屏蔽)。
权限过滤根据URL设置,一般URL是 : /区域名称/控制器名称/Action。浏览器拿到的字符串进行字符串分割,拿到区域名称、控制器名称、Action;在数据库中查找是否存在,把查找的结果在用户登录之后缓存到内存中再进行往后的查找。主页面主控制器一般放在权限过滤外面不会设置权限过滤,把区域放在里面。
2.新增角色与权限,用户权限的新增和修改,都是通过跳转其他页面的方式,权限功能不与其他功能一样使用模态框。
新增角色与权限的视图第一层就是设计了表格整体框架模块名称。
第二层是具体功能模块名称 – 对应的主要是控制器名称。