【MVC5】普通权限+用户+角色

最新推荐文章于 2022-11-17 20:45:00 发布
最新推荐文章于 2022-11-17 20:45:00 发布
阅读量401 收藏
点赞数
分类专栏: 技术
原文链接:https://www.colorgg.com
版权

  前言: 最新开发项目要求做授权,项目是MVC+Webapi,这里只说MVC里的授权,初步学习授权内容,简单总结一下:

 

方法里设置权限示例:

[Authorize]  //普通授权
[Authorize(Roles = "admin")]  //角色授权
[Authorize(Users = "admin")]  //用户授权

 

【Main】核心代码1:

//设置授权方式一(授权模式:通用授权:[Authorize]+用户授权:[Authorize(Users = "admin")]):
//过期时间在配置节点的timeout
//FormsAuthentication.SetAuthCookie(loginUser.Name, true);

//设置授权方式二(存储用户数据=角色等,ticket有效期30天)(授权模式为:通用授权+用户授权+角色授权:[Authorize(Roles = "admin")]);
//这里仅是角色信息存储,具体的角色设置是在Global.aspx.cs的方法Application_AuthenticateRequest中设置new GenericPrincipal(identity, new string[] { role })起的作用;
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, name, DateTime.Now, DateTime.Now.AddDays(30), true, loginUser.Role);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
// 设置cookie的过期时间(这里是1小时)
cookie.Expires = DateTime.Now.AddHours(1);
Response.Cookies.Add(cookie);

【Main】核心代码2:

protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
    // 取得认证Check的Cookie
    HttpCookie cookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];

    if (cookie == null) return;

    // 解密
    FormsAuthenticationTicket ticket = null;
    try
    {
        ticket = FormsAuthentication.Decrypt(cookie.Value);
    }
    catch (Exception)
    {
        return;
    }
    if (ticket == null) return;

    // 取得ticket.UserData中设定的角色
    string role = ticket.UserData;

    // From认证中,使用IPrincipal对象中的GenericPrincipal类。
    // 该类由表示资格情报的FormsIdentity类和角色信息(string[]对象)组成。
    FormsIdentity identity = new FormsIdentity(ticket);
    GenericPrincipal principal = new GenericPrincipal(identity, new string[] { role });

    // 把FormsIdentity赋值到Context.User中
    // 可以从Page.User中取得该值
    Context.User = principal;
}

 

 

以下是原文:转载自:【MVC5】使用权限+角色

1.在Ticket中设置用户角色

在权限的Ticket中设置用户的角色(这里是逗号分割)。

List<string> roles = new List<string>();

if (isAdmin) {
    roles.Add("Admin");
} 
roles.Add("Guest");

FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
    1, 
    model.UserId, 
    DateTime.Now, 
    DateTime.Now.AddDays(30),    // 设置记住登录的时间(这里是30天)
    true,
    String.Join(",", roles));    // 设置用户角色
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(ticket));
// 设置cookie的过期时间(这里是50年)
cookie.Expires = DateTime.Now.AddYears(50);
Response.Cookies.Add(cookie);

2.在Global.asax.cs中添加Application_AuthenticateRequest方法

protected void Application_AuthenticateRequest(object sender, EventArgs e) {
    // 取得认证Check的Cookie
    HttpCookie cookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];

    if (cookie == null) return;

    // 解密
    FormsAuthenticationTicket ticket = null;
    try {
        ticket = FormsAuthentication.Decrypt(cookie.Value);
    }
    catch (Exception) {
        return;
    }
    if (ticket == null) return;

    // 取得ticket.UserData中设定的角色
    string[] roles = ticket.UserData.Split(new char[] { ',' });

    // From认证中,使用IPrincipal对象中的GenericPrincipal类。
    // 该类由表示资格情报的FormsIdentity类和角色信息(string[]对象)组成。
    FormsIdentity identity = new FormsIdentity(ticket);
    GenericPrincipal principal = new GenericPrincipal(identity, roles);

    // 把FormsIdentity赋值到Context.User中
    // 可以从Page.User中取得该值
    Context.User = principal;
}

3.在Controller中使用Authorize特性

// 允许匿名访问
[AllowAnonymous]
public class HomeController : Controller
{
    ......
}

// 只允许登录用户访问
[Authorize]
public class SampleController : Controller 
{
    ......
}

// 只允许具有"Admin"角色的用户访问
[Authorize(Roles = "Admin")]
public class SampleController : Controller 
{
    ......
}

// 该特性同样可用于Action

参照:http://www.atmarkit.co.jp/ait/articles/0307/26/news002_2.html

已同步到【MVC5】ASP.NET MVC 项目笔记汇总

buzul
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET.4.5.1+MVC5.0设置系统角色权限(一)
10-24
主要介绍了ASP.NET.4.5.1+MVC5.0设置系统角色权限的部分内容,后续我们将继续讨论这个话题,希望小伙伴们喜欢。
MVC+EF框架+EasyUI实现权限管理 源码程序
12-13
2. **角色管理**:定义不同角色,分配不同的权限,例如管理员、普通用户等。 3. **权限控制**:实现基于角色的访问控制(RBAC),限制用户访问特定资源。 4. **菜单及操作权限**:根据用户角色分配菜单显示和操作...
asp.net mvc5 基于角色权限验证
走错路的程序员
10-11 904
第一步登录的时候写入标准的权限信息到Cookie中. [HttpPost] public ActionResult DoLogin(string username, string password, string yzm, string returnUrl) { SysUser user = DB.FirstOrDefault(x =&...
mvc5权限管理(简单登录):ActionFilterAttribute
weixin_30511107的博客
03-18 301
效果图: 1.控制器 public ActionResult Index() { return View(); } [HttpPost] public ActionResult Index(User user) { if( LoginBLL...
MVC5】使用权限+角色
weixin_30800807的博客
10-27 131
1.在Ticket中设置用户角色权限的Ticket中设置用户角色(这里是逗号分割)。 List<string> roles = new List<string>(); if (isAdmin) { roles.Add("Admin"); } roles.Add("Guest"); FormsAuthenticationTicket tic...
在ASP.NET MVC5中建置以角色为基础的授权机制
dmoceuyt433201的博客
11-17 164
在前一篇贴文中,已探索过如何在MVC5中自定ASP.NET Identity,接下来要来试试在MVC5中如何运用 ASP.NET Identity来设定一个以 "角色"为基础的授权机制。为了方便起见,简化了这个认证机制的内容,同时假设这是一个公司内部使用的应用程序,所以拿掉了"注册"的功能,所有的使用账 号管理都必须透过某一管理权限(Admin)的使用者来进行,也就是说只有具备有 Adm...
MVC5+EntityFramewrok+EasyUi+WorkFlow权限管理
06-12
例如,通过定义不同角色(如管理员、普通用户等),并为每个角色分配不同的权限,可以实现细粒度的访问控制。此外,结合ASP.NET Identity,可以实现用户登录、注册、密码重置等功能,确保系统的安全性。 综上所述,...
MVC编写的权限系统,有权限角色用户,还包括产品测试模块
04-01
例如,管理员角色可能拥有所有权限,而普通用户角色可能只有一部分权限。通过角色,可以方便地批量分配和管理权限,减少重复工作,提高效率。 **4. 用户** 用户是系统中的实际使用者,每个用户都关联一个或多个...
Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
12-01
在Asp.Net MVC框架下,结合BootStrap和Entity Framework 6.0(简称EF6.0),可以构建一个简洁而强大的用户角色权限管理系统。这个系统的核心目标是实现对后台资源的有效控制,确保只有拥有相应权限用户才能访问...
C# MVC 权限管理源码
04-17
【C# MVC 权限管理源码】是一个用于构建企业级应用的重要组件,它涉及到用户角色权限的管理,是系统安全的核心部分。在基于ASP.NET MVC框架的开发中,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化...
ASP.NET.4.5.1+MVC5.0系统角色权限讲解
weixin_34010949的博客
04-02 178
细说ASP.NET.4.5.1+MVC5.0系统角色权限MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。MVC被独特的发展起来用...
MVC角色的管理
qq_34550459的博客
05-31 476
角色是给用户分配了访问指定资源的权限,保护系统的安全性。 一个用户(User)可能会有多种角色(Role) 1.在db数据库中,添加role数据表:分配用户具有的角色 CREATE TABLE [dbo].[role] ( [Id] INT IDENTITY (1, 1) NOT NULL, [UserId] INT NOT NULL, [Role] VARCHAR (50) NOT NULL, PRIMARY KEY CL
学习MVC之租房网站(五)-权限角色用户管理
weixin_30249203的博客
04-22 138
在上一篇<学习MVC之租房网站(四)-实现Service层并进行单元测试>中,记录了实现Service层并进行单元测试的过程,接下来该到“正题”-MVC了,也就是UI层的开发。 网站分为前台、后台两部分,因为后台涉及到一些在业务上来说基础的东西,比如用户管理、房源编辑等,所以先完成后台UI即AdminWeb项目。那么就从权限角色用户这一块开始了。 一、...
Asp.Net MVC5 授权学习总结
weixin_30609287的博客
07-08 133
一:MVC 授权 1. [Authorize] : 可以写在类或者方法上,标记此属性后,必须先登入才可进入此功能 [Authorize] public ActionResult About() { ViewBag.Message = "Your application description page."; ...
mvc用户设置角色主要步骤
weixin_34162629的博客
06-21 226
1.IBLL层 添加方法声明 public partial interface IUserInfoService:IBaseService<UserInfo> { //oh ,my baby,oh ,my baby IQueryable<UserInfo> LoagPageData(Model.Param.UserQueryParam userQueryP...
router中获取vuex_如何优雅的在 Vue 中添加权限控制
weixin_39723248的博客
11-20 357
前言在一个项目中,一些功能会涉及到重要的数据管理,为了确保数据的安全,我们会在项目中加入权限来限制每个用户的操作。作为前端,我们要做的是配合后端给到的权限数据,做页面上的各种各样的限制。需求因为这是一个工作上的业务需求,所以对于我来说主要有两个地方需要进行权限控制。第一个是侧边菜单栏,需要控制显示与隐藏。第二个就是页面内的各个按钮,弹窗等。流程如何获取用户权限?后端(当前用户拥有的权限列表)-&g...
MVC .NET Core基于动态角色的授权
最新发布
寒冰屋的专栏
11-17 722
具有动态角色动态权限MVC应用程序具有自定义授权策略,能够更改系统中不同功能的授权。
集成WebSecurity的Authorize进行身份验证时,数据库连接报错问题
weixin_30699463的博客
06-25 218
mvc4中把之前Membership升级成simpleMembership,自然升级是好处比较多,每一个新版本的到来,都需要接收它的惊喜和接受它的bug。 我在Controller上做验证的时候,我们使用 [Authorize] 和 [Authorize(Users="myuser")]都没问题,当我们使用 [Authorize(Roles="admin")]的时候问题来了,我们得到以下错误: ...
SSM项目介绍内容利用spring+springMVc+MyBatis
05-28
- `smbms_role`:权限表,定义用户角色及其权限,例如管理员、普通用户等。 - `smbms_provider`:供应商表,存储供应商的相关数据。 - `smbms_bill`:订单表,用于订单处理,可能包含订单ID、用户ID、供应商ID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值