MVC框架下的RBAC

最新推荐文章于 2020-10-20 18:43:23 发布
最新推荐文章于 2020-10-20 18:43:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: 天秘 文章标签: mvc 框架 string action class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ak_ljd/article/details/6395517
版权

 mvc的资料网上本来就很少,而且关于RBAC的资料很不实用,所以结合网上已有资料重新写了一下权限控制的方法,以求简练实用。

  1、新建一个RoleFilter.cs类文件,继承自ActionFilterAttribute,代码如下:

 public class RoleFilter : ActionFilterAttribute
    {
        public string Role { get; set; }

 

        ///<summary>
        /// Action执行前
        /// </summary>
        ///<param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            int ii_UID = Convert.ToInt32(filterContext.HttpContext.Session["UID"]);
            if (ii_UID == 0)
            {
                filterContext.HttpContext.Response.Write("<script>alert('您还没有登录,请先登录!');window.location.href='/Member/Register'</script>");
            }
            string[] roles = Role.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries);
            for (int i = 0; i < roles.Length; i++)
            {
                string ss_Role = Enum.GetName(typeof(Common.ee_Hyxz), Convert.ToInt32(filterContext.HttpContext.Session["Role"]));
                if (ss_Role == roles[i].Trim())
                {
                    return;
                }
            }
            filterContext.HttpContext.Response.Write("<script>alert('您没有权限访问该页面!');window.location.href='/Member/Register'</script>");

        }
    }

 

2、在要进行控制的controller加上RoleFilter属性,Role写入可以进行访问的用户类别,因为只可以定义常量,所以暂时直接写入管理员对应的角色的value,如果用户和管理员都可以访问,可以输入Role="2,8",个人用户对应的value是2,

        [RoleFilter(Role = "8")]
        public ActionResult ProductManage()
        {
        }

ak_ljd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通俗易懂的RABC权限实战教程(含配套资料)
07-20
本教程为授权出品本视频讲授RBAC权限模型的设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务功能采用异步数据操作,增强用户体验效果 。
ASP.NET MVC中基于角色的权限控制管理(RBAC
一个九零后程序猿开发日志
03-29 1065
用户登录后,可以根据用户ID获取用户所属的角色,从而获取用户的权限。在Action过滤器中,根据用户的角色和权限表,判断用户是否有访问该Action的权限。管理员可以通过角色管理和权限管理界面,对角色和权限进行添加、删除、修改等操作。在添加用户时,管理员可以为用户分配角色,从而授权用户访问对应的权限。在数据库中创建角色表和权限表,用于存储角色和权限信息。角色表至少包含角色ID和角色名称两个字段,权限表至少包含权限ID和权限名称两个字段。在数据库中创建角色权限表,用于存储角色和权限的关系。
ASP.NET+MVC下基于RBAC权限认证的设计与实现
08-22
ASP.NET+MVC下基于RBAC权限认证的设计与实现
三层+MVC+easyui RBAC通用权限设计与实现(含数据库脚本)
12-09
这是一款基于RBAC的通用权限管理软件,使用了三层+easyui+mvc开发,其中包含了用户管理,角色管理和部门管理,对权限的分配时按钮级别的。
RBAC权限框架_MVC权限框架
weixin_30381793的博客
08-12 206
RBAC权限框架(Role-Based Access Control)基于角色的权限访问控制的框架,通过用户-角色-权限的关联,非常方便的进行权限管理,在这里不再说明什么是RBAC,请自行百度. 谢谢大家的捧场,如文章中有错误或者,请联系我或者给我发邮件[email protected],修正后将会有小礼品送出,谢谢 思路 小张、小王、小李要去动物园看动物,小张和小王提前在网上...
ASP. NET MVC下基于RBAC 权限认证的设计与实现 (2011年)
05-14
介绍了基于角色的访问控制模型,阐述了用户、角色、... NET MVC下基于RBAC权限认证提出了一种实用可行的解决方案。该方案引入了角色的概念,实现了用户与权限的逻辑分离,以便适应大多数应用系统对用户访问控制的需求。
AspMvc框架 v1.1
10-27
AspMvc是一个快速、简单的面向对象的轻量级Asp开发框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。 借鉴了国内外很多优秀的(Java Ssh/Net NetMvc3.5 ThinkPhp)框架和模式,使用面向对象的开发结构和MVC...
毕设新作-基于spring-mvc框架实现仓库管理系统完整源码+项目说明.zip
12-10
基于spring-mvc框架实现仓库管理系统完整源码+项目说明.zip 1、通过spring security实现RBAC权限的模型基础上实现权限、角色、资源的管理,实现根据数据库动态分配权限的功能,对未登录及未授权的操作进行拦截。在...
基于mvc架构的网站rbac访问控制框架设计与实现计算机科学与技术.doc
最新发布
07-06
基于mvc架构的网站rbac访问控制框架设计与实现计算机科学与技术.doc
基于MVC架构的网站RBAC访问控制框架设计与实现毕业论文.doc
09-18
基于MVC架构的网站RBAC访问控制框架设计与实现毕业论文.doc
C# MVC权限框架 流程框架
04-16
C# MVC权限框架 包含工作流程 用户管理 菜单管理 部门管理 权限管理 前端采用layui 数据库房屋采用EF,
asp.net RBAC通用权限管理
08-28
asp.net RBAC通用权限管理支持VS2005 、SQL200&SQL2005
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第3部分(扩展ASP.NET Identity 2.0)
04-08
本文将重构RBAC框架,以通过ASP.NET Identity的框架功能使用基于表单的身份验证来对用户进行身份验证,同时保留第1部分中介绍的基于角色的权限。
权限管理:RBAC(基于角色的访问控制)的实现
梦回1939
06-17 340
[color=red]基本需求:[/color] 一个用户可拥有多个角色,一个角色可授予多个用户 不可对用户直接授权 角色有优先级的概念,即当某个用色具有多个用色时,按优先级高低来判断权限 实现模块级控制 [color=red]使用到的技术:[/color] spring springMVC hibernate ajax(DWR) JSTL函数 [color=red]...
SpringBoot+SpringSecurity+jwt实现前后端分离的权限认证(不用security的登陆和注销)
Crazy_young_man的博客
10-20 1928
文章目录涉及到的文件介绍AjaxAccessDeniedHandlerAjaxAuthenticationEntryPointJwtUtilsJwtAuthenticationTokenFilterUrlFilterInvocationSecurityMetadataSourceUrlAccessDecisionManagerSpringSecurityConfig 涉及到的文件介绍 AjaxAccessDeniedHandler----用户权限不足时反给前端的数据 AjaxAuthenticationEn
权限系统与RBAC模型概述
weixin_30619101的博客
06-18 1651
为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处。LaplaceDemon/SJQ。 http://www.cnblogs.com/shijiaqi1066/p/3793894.html 0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资...
基于java实现rbac权限模型
03-25
在Java中,可以使用Spring MVC框架实现管理员功能。管理员创建角色时,需要指定角色名称和角色描述;管理员授权时,需要选择角色和权限,并将授权信息保存至关系表中。 5. 实现普通用户功能 普通用户功能是指...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值