力软 Learun 是如何验证权限的

最新推荐文章于 2021-02-05 06:42:06 发布
最新推荐文章于 2021-02-05 06:42:06 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/az44yao/article/details/109067821
版权

管理员密码 system 0000

 [HandlerLogin(FilterMode.Enforce)]
    public abstract class MvcControllerBase : Controller
D:\BaiduNetdiskDownload\010-力软框架官方版本源码\010-力软框架官方版本源码\release\Learun.Application.Web\App_Start\01 Handler\MvcControllerBase.cs
D:\BaiduNetdiskDownload\010-力软框架官方版本源码\010-力软框架官方版本源码\release\Learun.Application.Web\App_Start\01 Handler\HandlerLoginAttribute.cs

 

 [HandlerLogin(FilterMode.Enforce)]
    public abstract class MvcControllerBase : Controller
    {
        #region 日志操作
        /// <summary>
        /// 日志对象实体
        /// </summary>
        private Log _logger;
        /// <summary>
        /// 日志操作
        /// </summary>
        public Log Logger
        {
            get { return _logger ?? (_logger = LogFactory.GetLogger(this.GetType().ToString())); }
        }
        #endregion

        #region 请求响应
        /// <summary>
        /// 返回成功消息
        /// </summary>
        /// <param name="data">数据</param>
        /// <returns></returns>
        protected virtual ActionResult ToJsonResult(object data)
        {
            return Content(data.ToJson());
        }
        /// <summary>
        /// 返回成功消息
        /// </summary>
        /// <param name="info">消息</param>
        /// <returns></returns>
        protected virtual ActionResult Success(string info)
        {
            return Content(new ResParameter { code = ResponseCode.success, info = info, data = new object { } }.ToJson());
        }
        /// <summary>
        /// 返回成功消息
        /// </summary>
        /// <param name="data">数据</param>
        /// <returns></returns>
        protected virtual ActionResult SuccessString(string data)
        {
            return Content(new ResParameter { code = ResponseCode.success, info = "响应成功", data = data }.ToJson());
        }
        /// <summary>
        /// 返回成功数据
        /// </summary>
        /// <param name="data">数据</param>
        /// <returns></returns>
        protected virtual ActionResult Success(object data)
        {
            return Content(new ResParameter { code = ResponseCode.success, info = "响应成功", data = data }.ToJson());
        }
        /// <summary>
        /// 返回成功消息
        /// </summary>
        /// <param name="info">消息</param>
        /// <param name="data">数据</param>
        /// <returns></returns>
        protected virtual ActionResult Success(string info, object data)
        {
            return Content(new ResParameter { code = ResponseCode.success, info = info, data = data }.ToJson());
        }

        /// <summary>
        /// 带操作日志
        /// </summary>
        /// <param name="info"></param>
        /// <returns></returns>
        protected virtual ActionResult Success(string info, string title, OperationType type, string keyValue, string content)
        {
            OperateLogModel operateLogModel = new OperateLogModel();
            operateLogModel.title = title;
            operateLogModel.type = type;
            operateLogModel.url = (string)WebHelper.GetHttpItems("currentUrl");
            operateLogModel.sourceObjectId = keyValue;
            operateLogModel.sourceContentJson = content;

            OperatorHelper.Instance.WriteOperateLog(operateLogModel);

            return Content(new ResParameter { code = ResponseCode.success, info = info, data = new object { } }.ToJson());
        }

        /// <summary>
        /// 返回失败消息
        /// </summary>
        /// <param name="info">消息</param>
        /// <returns></returns>
        protected virtual ActionResult Fail(string info)
        {
            return Content(new ResParameter { code = ResponseCode.fail, info = info }.ToJson());
        }
        /// <summary>
        /// 返回失败消息
        /// </summary>
        /// <param name="info">消息</param>
        /// <param name="data">消息</param>
        /// <returns></returns>
        protected virtual ActionResult Fail(string info, object data)
        {
            return Content(new ResParameter { code = ResponseCode.fail, info = info, data = data }.ToJson());
        }
        #endregion
    }
}
using Learun.Application.Base.AuthorizeModule;
using Learun.Util;
using Learun.Util.Operat;
using System.Web.Mvc;

namespace Learun.Application.Web
{
    /// <summary>
    /// 版 本 Learun-ADMS V7.0.3 力软敏捷开发框架
    /// Copyright (c) 2013-2018 上海力软信息技术有限公司
    /// 创建人:力软-框架开发组
    /// 日 期:2017.03.08
    /// 描 述:登录认证(会话验证组件)
    /// </summary>
    public class HandlerLoginAttribute : AuthorizeAttribute
    {
        private DataAuthorizeIBLL dataAuthorizeIBLL = new DataAuthorizeBLL();
        private FilterMode _customMode;
        /// <summary>默认构造</summary>
        /// <param name="Mode">认证模式</param>
        public HandlerLoginAttribute(FilterMode Mode)
        {
            _customMode = Mode;
        }
        /// <summary>
        /// 响应前执行登录验证,查看当前用户是否有效 
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            // 登录拦截是否忽略
            if (_customMode == FilterMode.Ignore)
            {
                return;
            }

            var request = filterContext.HttpContext.Request;
            string account = "";
            if (!request.Headers["account"].IsEmpty())
            {
                account = request.Headers["account"].ToString();
            }


            var areaName = filterContext.RouteData.DataTokens["area"] + "/";            //获取当前区域
            var controllerName = filterContext.RouteData.Values["controller"] + "/";    //获取控制器
            var action = filterContext.RouteData.Values["Action"];                      //获取当前Action
            string currentUrl = "/" + areaName + controllerName + action;               //拼接构造完整url
            WebHelper.AddHttpItems("currentUrl", currentUrl);

            var _currentUrl = WebHelper.GetHttpItems("currentUrl");
            if (_currentUrl.IsEmpty())
            {
                WebHelper.AddHttpItems("currentUrl", currentUrl);
            }
            else
            {
                WebHelper.UpdateHttpItem("currentUrl", currentUrl);
            }

            // 验证登录状态
            int res = OperatorHelper.Instance.IsOnLine(account).stateCode;
            if (res != 1)// 登录过期或者未登录
            {
                if (res == 2)
                {
                    if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                    {
                        filterContext.Result = new ContentResult { Content = new ResParameter { code = ResponseCode.nologin, info = "other" }.ToJson() };
                    }
                    else
                    {
                        filterContext.Result = new RedirectResult("~/Login/Index?error=other");
                    }
                    return;

                }



                if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.Result = new ContentResult { Content = new ResParameter { code = ResponseCode.nologin, info = "nologin" }.ToJson() };
                }
                else
                {
                    filterContext.Result = new RedirectResult("~/Login/Index");
                }
                return;
            }
            // IP过滤
            if (!this.FilterIP())
            {
                if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.Result = new ContentResult { Content = new ResParameter { code = ResponseCode.nologin, info = "noip" }.ToJson() };
                }
                else
                {
                    filterContext.Result = new RedirectResult("~/Login/Index?error=ip");
                }
                return;
            }
            // 时段过滤
            if (!this.FilterTime())
            {
                if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.Result = new ContentResult { Content = new ResParameter { code = ResponseCode.nologin, info = "notime" }.ToJson() };
                }
                else
                {
                    filterContext.Result = new RedirectResult("~/Login/Index?error=time");
                }
                return;
            }

            // 判断当前接口是否需要加载数据权限
            if (!this.DataAuthorize(currentUrl))
            {
                filterContext.Result = new ContentResult { Content = new ResParameter { code = ResponseCode.fail, info = "没有该数据权限" }.ToJson() };
                return;
            }
        }
        /// <summary>
        /// IP过滤
        /// </summary>
        /// <returns></returns>
        private bool FilterIP()
        {
            bool isFilterIP = Config.GetValue("FilterIP").ToBool();
            if (isFilterIP == true)
            {
                return new FilterIPBLL().FilterIP();
            }
            return true;
        }
        /// <summary>
        /// 时段过滤
        /// </summary>
        /// <returns></returns>
        private bool FilterTime()
        {
            bool isFilterIP = Config.GetValue("FilterTime").ToBool();
            if (isFilterIP == true)
            {
                return new FilterTimeBLL().FilterTime();
            }
            return true;
        }
        /// <summary>
        /// 执行权限认证
        /// </summary>
        /// <param name="currentUrl">当前连接</param>
        /// <returns></returns>
        private bool DataAuthorize(string currentUrl)
        {
            return dataAuthorizeIBLL.SetWhereSql(currentUrl,false);
        }
    }
}

 

az44yao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Learun框架的入门问题
Mats的博客
02-02 953
一、项目搭建 首先在VS中加载下载好的Learun项目,找到Learun.Application.Web,将其设置为启动项目 可以选择本地的IIS,也可以使用VS内置的IIS Express启动 使用IIS启动的话需要在本次开启IIS的服务并且正确配置项目的相关信息,具体可以自行百度 如果使用的是IIS Express的话直接启动即可 二、问题及处理 问题1:在项目启动的时候出现了“未能加载文件或程序集“Pechkin”或它的某一个依赖项。试图加载格式不正确的程序” 问题原因:出现这个问题是因为启动程
最简单快速的源码开发平台 -- LEARUN
力软敏捷开发框架
08-15 2327
我们的口号是——力软,让开发变得简单! ​ 小编先简单的介绍一下它的特点: 快速开发,如其名开发框架中有多套开发模板,选择模板后按照向导操作可自动产生包含界面在内的所有代码。如果需要二次开发,可以直接修改生成的源代码。小编需要指出的是: 力软不是项目管理系统,力软不是办公管理系统,力软不是XX管理系统,但是借助力软,你可以快速制造这些系统。 哈哈,是不是感觉很厉害的样子呢。...
快速开发框架.源码 带数据库 NFine +LeaRun_6.3.4
04-15
快速开发框架.源码 带数据库 LeaRun_6.3.4模板 开发环境 :Asp.net + VS2010/2012/2013 + C# + SQL2008/2005/2012 包含:源码+开发文档 信息化系统快速开发框架的使用,大大地缩短了开发周期,提高了软件质量,同时也降低企业对软件研发人员编码水平要求。使得软件企业减少研发的时间和成本以及提升用户体验,从而能在竞争激烈的软件行业里脱颖而出,打造出优秀的软件产品,赢得客户的信赖。同样软件工程师有一套这样的开发神器在手,开发软件效率卓越,界面炫酷,定能赢得上司的赏识,升职加薪不在话下,迎娶白富美登上人生的巅峰也指日可待。 界面炫酷,用户体验好,3种界面风格16套皮肤一键切换、用户体验会让你爱不释手 远离加班!一套能节约80%开发时间的快速开发框架! 动态接口、动态表单、动态视图、动态Excel导入模板,都可以动态配置,小声点再动态老板就会自己干,你要失业了! 灵活、细粒度的权限控制,能满足各种应用场合! 专业的研发团队,优质的售后服务,堪称行业典范、业界良心! 帮企业快速地实现各种通用功能,结合系统原有的通用权限管理功能! 快速地开发出各种项目应用系统。让企业开发一个系统变得非常轻松! 符合RBAC 灵活不仅符合国际通用标准,又能满足国内的小型软件项目的灵活设置需求! 文档齐全 支持二次开发提供完善的接口函数调用说明、开放接口、开放源码、开放数据库结构设计! 分层理念 SOA理念程序可以采用不同的实施策略、架构需求、方便维护、方便扩展! 有价值且优秀的产品,这样您就有了市场需求了! 适用于OA、网站、电子政务、ERP、CRM等基于B/S架构的应用软件系统的快速开发框架! 支持多开发语言 多界面支持B/S、C/S系统,可以支持Java、PHP 等多种 语言开发项目的接口功能 !
四、Web开发——尚硅谷Spring Boot笔记
Zhou2016127224的博客
05-06 823
1、简介 使用SpringBoot; 1)、创建SpringBoot应用,选中我们需要的模块; 2)、SpringBoot已经默认将这些场景配置好了,只需要在配置文件中指定少量配置就可以运行起来 3)、自己编写业务代码; 自动配置原理? 这个场景SpringBoot帮我们配置了什么?能不能修改?能修改哪些配置?能不能扩展?xxx xxxxAutoConfiguration:帮我们给容器中自动配置组...
力软learun最新 7.06全视频教程
05-17
力软Learun是一款在IT行业内广泛使用的软件开发平台,尤其在企业级应用开发中具有较高的知名度。这个“力软Learun最新7.06全视频教程”是一套全面的教学资源,旨在帮助用户深入理解和掌握力软Learun 7.06版本的各项...
力软Learun敏捷开发框架源码v7.0,开发手册
最新发布
05-25
力软Learun敏捷开发框架是一款基于.NET技术的低代码开发平台,专为加速Web应用程序的构建而设计。它提供了一整套功能,包括代码生成器、通用权限管理、工作流引擎、即时通讯、微信集成、自定义报表以及BI大屏展示等...
力Learun软最新视频教程7.0.6
11-09
力软Learun是一款在企业信息化管理领域广泛应用的软件,主要功能包括移动端App、桌面端PC应用、权限控制系统、表单设计以及审批流程管理。在这个最新的7.0.6版本中,力软提供了全面的升级和优化,旨在提升用户体验和...
Long.Learun.Framework.7.0.2-master.zip
08-10
10. **框架组件**:一个全面的开发框架可能包含但不限于以下组件:身份验证和授权系统、缓存管理、日志记录、错误处理、依赖注入、任务调度、单元测试支持等。了解这些组件的用法和配置是有效利用框架的关键。 总之...
learun 力软7.0 安装教程手册, 内部版.
01-21
这个是内部版, 官网论坛是不提供下载的. 你找遍百度都找不到怎么安装. 这个只是手册, 需要配合力软7.0源码
learun敏捷开发框架数据库说明
06-22
learun敏捷开发框架数据库说明 数据库名:LearunFramework_Base_2017 表名:LR_Base_AnnexesFile 表名:LR_Base_Area 表名:LR_Base_Authorize 。。。。。。
百万商业圈 .NET 开发框架及开发框架API说明书 核心库
06-27
1、Microsoft.Bussines.CommonProxy.dll 框架核心API库 包括:常用加密解密,缓存集群,IP地址库,Html Parse,金额转换,GoogleMap Api,Google PR,ImageMagick(图片处理),SharpZipLib压缩解压缩,中文分词核心库 2、WebSystem.Framework.dll 框架核心API库 包括:与Discuz相关的集成登陆,Evaluator计算表达式,Excel相关处理,Pdf处理,Msmq消息队列处理,ThreadPool(线程池,用于并发处理) 3、FrameWork.Extension.Toolkit.dll 针对DotNet基类扩展方法核心库 4、WebSystem.Framework.DAO.dll 数据访问层核心库:包括 DbHelperSQL,MySqlDbHelper,AccessDbHelper,实体层,数据库连接池 等 5、WebSystem.WebControls.dll 常用服务器控件核心库 主要提供后台开发使用 6、Business.Processing.dll 业务处理核心类库(定义前后台业务处理基类,支付,手机短信,序列号,用户等级,查询中心,报表处理中心等) 2.0新增加了 1、WebSystem.FrameWork.SearchEngine.dll 搜索引擎核心处理类库(提供并行中文分词、分布式并行采集器) 增加集成了中科院中文分词和盘古中文分词,并进行了并行改进,大大提高了分词性能 2、另外WebSystem.WebControls.dll 中新增加了100多个各类AJAX控件,另外集成并改写了全套extjs库,同时提供了一个WEB ERP的DEMO 3、另外在WebSystem.Framework.DAO.dll 数据访问层核心库,中增加了对Oracle、Sqlite、的处理功能,对所有的数据访问层的CRUD均增加了相关的 XML处理功能 也就是说所有的CRUD操作只要提供对应的实体和对应的XML数据即可 比如: /// <summary> /// 通过入Object的主键做为删除 主键为keys 的xml数据,删除后在重新插入xml中的数据 /// </summary> /// <param name="o">实体对象</param> /// <param name="xml">xml数据</param> /// <param name="keys">主键列表</param> /// <returns></returns> public List<string> GetDeleteAndInsertXmlSql(Object o, string xml, List<string> keys) 4、增加集成了盘古中文分词 更多范例请参考 http://hi.baidu.com/earthsearch 注:使用范例时:请先引用所有的DLL类库 有任何疑问请与我本人联系 QQ 99923309 QQ群:
合并唯一程序集时规范Inherits和Class名称
09-30
在Visual Studio 2003下开发网站的都知道ASP.NET 1.1网站生成后都是一个唯一命名的程序集(项目名称.DLL),但是这种情况在Visual Studio 2005的网站开发中不见了。Visual Studio 2005给我们提供了“发布网站”这样方便的功能,不用在像以前一样COPY的部署,但是采用其“发布网站”的功能,会在站点的BIN目录中产生App_Code.compiled,App_Code.dll,App_Web_xxxxxx.dll,项目名称.dll等等这样的程序集,如果不采用预编译的方式那么产生的文件会更加的多,因为很多都是随机命名也没有什么规律可言;这样会给那些想COPY更新的人带来不便,因为原来的文件不能被覆盖,需要先删除再COPY;有很多时候可能就是更新了后台代码,直接生成项目或是WEB的程序集,像以前一样直接覆盖DLL的方式也很简单。 传统的生成或是发布网站的方式没有任何问题,当使用Web Deployment Projects工具生成唯一程序集时出现了错误信息“Aspnet_merge.exe Exited with Code 1”(Aspnet_merge.exe 退出,错误代码1),这样的信息根本无法让我们办断到底是哪里出了问题。好,下面依次打开VS 2005的工具-选项-项目和解决方案-生成并运行,设置“MSBuild 项目生成输出详细信息”,选择“详细”。再次生成Web Deployment Projects项目,注意“输出”框内的信息现在变得非常丰富了,最后导致无法编译的问题终于出来了“An error occurred when merging assemblies: ILMerge.Merge: ERROR!!: Duplicate type ‘_Default’ found in assembly 'App_Web_k5hhsnh0'”,它的意思是说在程序集中发现了相同的类型_Default,经过我检查确实在我们的WEB项目中存在了两个_Default类(在不同的目录中),这样的问题通过一般的生成完成和发布网站肯定都是检测不出来的,运行也是正常的。VS 2005的WEB项目默认的把命名空间给去掉了,可以手动增加一个命名空间,cs代码中加入namespace的语句块,另外别忘了在aspx文件的<@page>的Inherits中写入对应的[namespace].[类名];经过这样的操作再次编译成一个程序集就没有问题了。或者直接把aspx页面的Inherits改成“路径_文件名”,cs文件的类名也改成同样的名称;可是如果一个网站有很多的目录,很多的文件,而且又有多个客户版本,那修改起来就非常的麻烦,为此特意开发了该工具,大大提高了工作效率。
力软开发框架源码mysql_力软敏捷开发框架专业版7.0_C#源代码.7z
weixin_39683858的博客
02-05 1305
1Code\Learun.Framework V7.0 pro\Learun.Framework.Module\Learun.Application.Module\Learun.Application.Excel\bin\Debug\wkhtmltox0.dll28.9 MB2018/8/1 10:02:082Code\Learun.Framework V7.0 pro\Learun.Framew...
learun力软敏捷开发框架
w6263867的专栏
05-04 886
网站地址:http://www.learun.cn/ 网站描述:快速开发平台,Web可视化开发 力软新一代快速开发框架,内置工作流、表单、权限等众多实用组件,可开发erp/crm/oa/bi/移动app/电商后台等多种企业信息系统,快速开发平台,快速开发框架,工作流,Web可视化开发。 优势与特点 轻量化 后台可极易上手 丰富的组件稳定的框架 工作流 ...
米酷CMS v7.0.3 sql注入漏洞审计及本地复现
sjyyyyyyyy的博客
12-24 955
米酷CMS v7.0.3 sql注入漏洞审计及本地复现米酷CMS v7.0.3 sql注入漏洞审计漏洞简介漏洞影响第一处注入第二处注入本地复现声明:本文旨在技术学习研究,请勿用于违法用途,否则后果自负。 米酷CMS v7.0.3 sql注入漏洞审计 漏洞简介 米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。 米酷CMS v7.0.3版本admin/model/admin_ed
力软快速开发框架最新版说明及源码(多语言版本)
热门推荐
mansai的专栏
03-07 1万+
废话少说,直接上图 说明文档截图 新建数据库: 打开sqlserver脚本,运行 打开源码,配置数据库连接,2个database.config,一个数据库配置 打开redis 运行调试 登录帐号:system,密码0000进入界面 源码通道:微信25489181 ...
learun.framework v7.0.6 — . net快速开发框架
07-15 2299
LeaRun.Framework v7 .0.6,基于.NET的快速信息化系统开发、整合框架,为企业或个人在.NET环境下快速开发系统提供了强大的支持,开发人员不需要开发系统的基础功能和公共模块,框架自身提供了强大的函数库和开发包,开发人员只须集中精力专注于业务部分的开发,因此大大提高开发效率和节约开发成本。 框架采用C#语言开发完成,支持多种数据库类型,支持WinForm与Web。 使用LeaRun.Frameworkv7.0.6能提高管理类软件系统的整体质量、提高模块与模块之间的兼容性、提高代码的重
springboot实现简单的登录验证拦截
qq_38151401的博客
11-29 984
1、Controller @Controller public class LoginController { /*restful方式请求*/ @PostMapping("/user/login") //@RequestMapping(value = "/user/login",method = RequestMethod.POST) public Strin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值