asp.net MVC 权限设计

最新推荐文章于 2019-10-11 11:38:55 发布
最新推荐文章于 2019-10-11 11:38:55 发布
阅读量596 收藏
点赞数

几点说明:

 

    1、该权限系统是个网站用的,用户简单,因此不涉及到部门这些信息

    2、基于将角色与controller、action相关联来判断用户是否有权

    3、通过重载AuthorizeAttribute实现

 

数据库设计:

  • image 

  •  

表说明

 

ControllerAction 

  1.     Name是controller的名称
  2.     IsController是指是否是controller,如果为false,表示存的是action,那么controllerName字段就派上用场了
  3.     IsAllowedNoneRoles是指是否允许没有权限的人访问
  4.     IsAllowedAllRoles是指是否允许有角色的人访问

IsAllowedNoneRoles,IsAllowedAllRoles实现了允许所有人访问以及允许所有注册用户访问:),并且我们约定,IsAllowedNoneRoles具有最高的优先级,其次是IsAllowedAllRoles,然后才是ControllerActionRole中定义的规则

 

 

ControllerActionRole

 IsAllowed表示该action或者controller是否允许访问,加入表中有两条记录

角色NameControllNameIsAllowedIsController
   AAdminHomefalsefalse
   AHomeNulltruetrue

     这里约定分两个层次来判断权限:

          第一条记录:表示A角色不能访问 Home/admin

          第二条记录:表示A角色可以访问Controller下的所有方法

     到底能不能访问呢?其实,我们以action为准,如果定义了action,我们直接从action的约定来判断,因此这里判断A不能访问Home/admin

 

 其他几张表一看就明白,不再多说

 

判断是否有权限的设定

 

    1、获取controller,action,以及存放在session中的用户信息

复制代码 
 1 public class UserAuthorizeAttribute : AuthorizeAttribute 
 2     {
 3 
 4      public override void OnAuthorization(AuthorizationContext filterContext) 
 5       { 
 6           var user = filterContext.HttpContext.Session["CurrentUser"] as User; 
 7           var controller = filterContext.RouteData.Values["controller"].ToString(); 
 8           var action = filterContext.RouteData.Values["action"].ToString(); 
 9           var isAllowed = this.IsAllowed(user, controller, action); 
10 
11           if (!isAllowed) 
12           { 
13               filterContext.RequestContext.HttpContext.Response.Write("无权访问"); 
14               filterContext.RequestContext.HttpContext.Response.End(); 
15           } 
16 
17       }
18 
19     ……
20 
21 }
22  
复制代码

 

    2、检索数据库ControllerAction表中有没有Name为第一步中controller 的记录,如果没有,我们约定这个controller是不需要进行权限控制的,如果有的话,进入第三步

 

   3、前面提到了,我们约定对权限的控制分为两个层次,controller和action层次,如果同时定义了,以action为准。因此,我们需要判断是否在数据库中有action的记录,如果有,进入4,无,进入5

复制代码 
1    /// <summary> 
2    /// 控制基类 
3    /// </summary> 
4     [UserAuthorize] 
5    public abstract class BaseController : Controller 
6    {}
7 
8    public class HomeController : BaseController{}
9  
复制代码

 

 

演示:

 

在controlleraction中添加几条数据:

image

根据我们的规则,我们可以知道,未登录的用户可以访问Home/Public,其他几个页面则不能访问

我们看对应的Action:

http://www.cnblogs.com/xiaoqi/archive/2011/01/24/1942880.html 
 


                

        

        

    




    

      

        

            

              
                
                  cxzhq2002
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
MVC权限设置

				
			

			

				

					weixin_50180458的博客
				

				

					08-18
					
					393
					
				

			

		

		

			
				
MVC权限设置:用于ASP.NET.Web应用程序MVC所建系统中各级人员使用系统不同功能的权限分割。比如,在飞机订票系统中,管理人员,可以使用查询所有用户的订票信息功能,而用户仅查询自己的订票信息功能。一.添加自定义 权限过滤器
1.在App_Start添加一个类

  2.封装一个静态类定义全局过滤器
  ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200818171430765.png?x-oss-process=image/watermark,type_Zm

			
		

	



                

              
                



	

		

			

				
					
ASP.NET MVC权限管理系统源代码

				
			

			

				

					09-07
				

			

		

		

			
				
在本资源中,"ASP.NET MVC权限管理系统源代码"是一个使用该框架开发的完整项目,旨在实现高效且精细的权限管理功能。  首先,ASP.NET MVC遵循模型-视图-控制器(MVC设计模式,这是一种将业务逻辑、用户界面和数据...

			
		

	



                


  
              

                


	

		

			

				
					
一个基于Asp.Net MVC权限方案

				
			

			

				

					weixin_34417183的博客
				

				

					06-20
					
					100
					
				

			

		

		

			
				
一个基于Asp.Net MVC权限方案
			
	
	
		 最近这段时间博客园有几位同学在探讨通用的权限方案,偶闲来无事,也来凑凑热闹,下面简单说一下我的简单解决方案,基于AOP的。由于使用了Asp.Net MVC 开发,可能需要先对MVC有些了解,思路都是差不多的。
1.数据结构

Mad_Popedom为权限表,Control记录控制器名,Ac...

			
		

	





	

		

			

				
					
Springmvc-权限设计

				
			

			

				

					pc_mvp的专栏
				

				

					07-24
					
					221
					
				

			

		

		

			
				


万丈高楼平地起。

权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。
目标:

1.实现权限的管理(CRUD)
2.实现部门管理 (CRUD)
3.实现人员的管理 (CRUD)
4.实现部门和权...

			
		

	



		

			
		



	

		

			

				
					
ASP.NET MVC+EF框架+EasyUI实现权限管理(附源码)

				
			

			

				

					weixin_33840661的博客
				

				

					12-13
					
					446
					
				

			

		

		

			
				
前言目录
  前言:时间很快,已经快到春节的时间了,这段时间由于生病,博客基本没更新,所以今天写一下我们做的一个项目吧,是对权限的基本操作的操作,代码也就不怎么说了,直接上传源码和图片展示,下面我们直接进入主题介绍这个项目和一些技术点:
  目录:ASP.NET MVC+EF框架+EasyUI实现权限管理系列之开篇
1.项目所用到的技术
  (1)前台展示:ASP.NET MVC 3.0+...

			
		

	





	

		

			

				
					
ASP.NET MVC 基于角色的权限控制系统的示例教程

				
			

			

				

					weixin_34115824的博客
				

				

					08-19
					
					194
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip

					
最新发布

				
			

			

				

					10-11
				

			

		

		

			
				
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统”  这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...

			
		

	





	

		

			

				
					
ASP.NET MVC5

				
			

			

				

					06-22
				

			

		

		

			
				
ASP.NET MVC5是一个基于微软.NET Framework的开源web应用程序框架,专为构建动态、数据驱动的Web应用程序而设计。它结合了Model-View-Controller(MVC设计模式、ASP.NET的功能性和HTML5的能力,提供了更高效、灵活...

			
		

	





	

		

			

				
					
.net mvc 权限设计

				
			

			

				

					11-11
				

			

		

		

			
				
首先,ASP.NET MVC是一个基于模式的开源Web应用程序框架,它鼓励使用清晰的代码组织结构,以及分离关注点的原则。在MVC模式中,模型(Model)处理业务逻辑,视图(View)负责展示数据,控制器(Controller)则处理...

			
		

	





	

		

			

				
					
ASP.NET MVC 5 网站开发之美

				
			

			

				

					11-15
				

			

		

		

			
				
ASP.NET MVC 5 是微软开发的一个强大的Web应用程序框架,它结合了ASP.NET Web Forms、Model-View-Controller(MVC设计模式以及单页应用程序(SPA)架构的优点,为开发者提供了一个高效、灵活且可测试的平台来构建...

			
		

	





	

		

			

				
					
ASP.NET MVC通用角色权限管理系统源码-.net

				
			

			

				

					06-26
				

			

		

		

			
				
asp.net mvc 通用权限管理系统(响应布局)源码是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。
框架特色:
1、为了数据方便读写,语言的成熟性,选择asp.net开发效率更高效率更快;
2、系统架构采用:耦合性低、重用性高、部署快、可维护性高等优点的MVC框架进行搭建;
3、系统配置文件数据采用HttpRuntime.Cache进行缓存,使得程序在运行中效率更高、速度更快;
4、数据库的选型,根据系统的数据规模与需求方的相关要求,综合多方考量,调研多种数据库后选定mysql为系统数据库;
5、运行环境根据功能模块的特点,选型window server2008+IIS,部署更简洁;
6、使用报表导出开源组件NPOI可以在没有安装Office的情况下对Word或Excel文档进行读写操作;
7、为了兼容更多的浏览器,让用户界面使用更友好。我们选择了响应式布局框架bootstrap;
8、系统报表我们采用了echarts开源软件,并且我们提供了非常炫酷的图形界面,特色是地图,另外还提供了柱状图、折线图、饼图、气泡图及四象限图等;
9、系统采用bootstrap响应式布局,这样面对不同分辨率设备灵活性强能够快捷解决多设备显示适应问题;
10、系统基于ASP.NET(C#) MVC +web api+Bootstrap +Jquery+ MYSQL前端采用响应式布局对页面兼容性显著提高;
系统优势:
代码可以满足大部分开发者的需求,让开发人员能省不少时间
ASP.NET MVC通用角色权限管理系统源码 更新日志:
2020-03-23
更新如下:
1、新增文件上传功能实例,保证文件能够无误上传保存并下载;
2、优化后台系统框架代码,删除以前大项目其它无用功能;
3、新增页面代码JS、css文件的压缩,使得系统运行速度更快;
4、系统登录页面新增验证校验过程,这样做到输入验证码时时验证;
5、优化系统加载页面提示数据加载功能。

			
		

	





	

		

			

				
					
asp.net+Web+mvc4.0 EasyUI 最新 权限管理系统源码教程

				
			

			

				

					03-01
				

			

		

		

			
				
一、企业版简介
   Zephyr.Net 企业版是基于Asp.Net MVC4.0 + WebAPI + Knockout 技术,采用EasyUI为前台开发展示UI,Knockout主要负责前端的逻辑交互,再结合jQuery Ajax进行提交数据请求。

二、框架特色
1、基于 ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout 的架构设计开发

2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点

3、采用WebAPI,客户端完全摆脱了代理和管道来直接进行交互

4、采用EasyUI前台UI界面插件,可轻松的打造出功能丰富并且美观的UI界面

5、采用Knockout,,提供了一个数据模型与用户UI界面进行关联的高层次方式(采用行为驱动开发)

6、数据访问层采用强大的Fluentdata完美地支持多数据库操作

7、封装了一大部分比较实用的控件和组件,如自动完成控件、弹出控件、拼音模糊输入控件、日期控件、导出组件等

			
		

	





	

		

			

				
					
Asp.net MVC权限设计思考

				
			

			

				

					weixin_30885111的博客
				

				

					03-22
					
					61
					
				

			

		

		

			
				
(一)数据库建库部分(引用 http://www.cnblogs.com/Leejor/archive/2010/03/21/1690944.html)
目前各类的权限设计已经困扰了我们好久,对于MVC,下面我将通过ActionFilter来扩展我们的权限认证,以下示例是从我的一个课程中心项目中提取出来,希望对各位初学者起到抛砖引玉的作用。 
下面首先来设计我们的权限控制的数据库层。...

			
		

	





	

		

			

				
					
ASP.NET MVC实现权限控制

				
			

			

				

					weixin_34405354的博客
				

				

					12-22
					
					616
					
				

			

		

		

			
				
这篇分享一下 ASP.NET MVC权限控制。也就是说某一用户登录之后,某一个用户是否有权限访问Controller,Action(操作),视图等想实现这些功能,需要在数据库创建好几个表:[User],[Module],[Form],[Action],[Role],[RoleModule],[UserModule],[UserRole]。
[User]:是存储用户信息。[Module]:是存储A...

			
		

	





	

		

			

				
					
一个简单的ASP.NET MVC下的权限方案

				
			

			

				

					weixin_30508309的博客
				

				

					11-16
					
					126
					
				

			

		

		

			
				
偶然看到博客园里 JadePeng的 一篇关于ASP.NET MVC下的权限设计的旧文 http://www.cnblogs.com/xiaoqi/archive/2010/01/07/1641570.html,该权限设计中用到5个数据表,利用数据库中的Controller和action记录进行权限判断。
多年前我在一个web form的 web项目里用过类似的方式,当然那里没有control...

			
		

	





	

		

			

				
					
asp.net MVC 2 自定义用户角色权限设计

				
			

			

				

					weixin_30662849的博客
				

				

					02-20
					
					77
					
				

			

		

		

			
				
此地http://www.cnblogs.com/xiaoqi/archive/2011/01/24/1942880.html的博文,加上数据库,用entity framework稍作修改分享之。
实体模型如下图:


DBUserAuthorizeAttribute.cs如下
DBUserAuthorizeAttribute.cs

  1 using System;  2 u...

			
		

	





	

		

			

				
					
asp.net mvc 控制器&动作方法 角色 权限验证

				
			

			

				

					BI
				

				

					08-20
					
					3451
					
				

			

		

		

			
				
环境: 
Visual Studio Community 2015 
Asp.net MVC5第一步: 
检查项目根目录的 Web.config 中的     <authentication mode="Forms">
      <forms loginUrl="~/Account/Login" timeout="2800" />
    </authentication>

			
		

	





	

		

			

				
					
asp.net mvc5 基于角色的权限验证

				
			

			

				

					走错路的程序员
				

				

					10-11
					
					917
					
				

			

		

		

			
				
第一步登录的时候写入标准的权限信息到Cookie中.
   [HttpPost]
        public ActionResult DoLogin(string username, string password, string yzm, string returnUrl)
        {
            SysUser user = DB.FirstOrDefault(x =&...

			
		

	





	

		

			

				
					
MVC用户权限管理AuthorizeAttribute

				
			

			

				

					仰望星空的博客
				

				

					02-15
					
					2407
					
				

			

		

		

			
				
一、权限类
    public  class UserAuthority
    {
        public static string Admin { get; set; }
    }
    二、cs代码
    [HttpPost]
        public ActionResult Index(User user)
        {
           

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值