MySql用户角色管理及权限分配(使用MySQLMembershipProvider和MySqlRoleProvider)

最新推荐文章于 2024-02-08 05:11:23 发布
最新推荐文章于 2024-02-08 05:11:23 发布
阅读量450 收藏
点赞数
文章标签: 数据库 测试 javascript ViewUI

在Asp.net mvc 中使用MySQLMembershipProvider和MySqlRoleProvider进行用户角色管理及权限分配

首先引入:MySql.Data,MySql.Web,MySql.Data.Entity

配置文件:

<configuration>
<connectionStrings>
<add name="ApplicationServices"
connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|aspnetdb.mdf;User Instance=true"
providerName="System.Data.SqlClient" />
<remove name="LocalMySqlServer"/>
<add name="LocalMySqlServer"
connectionString="Datasource=localhost;Database=lsdb;uid=root;pwd=soso;"
providerName="MySql.Data.MySqlClient"/>
</connectionStrings>

<membership defaultProvider="MySQLMembershipProvider">
<providers>
<clear/>
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"
enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"
maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
applicationName="/" />
<add autogenerateschema="true" connectionStringName="LocalMySqlServer"
enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false"
applicationName="MvcApplication1" requiresUniqueEmail="false"
passwordFormat="Clear" maxInvalidPasswordAttempts="5" minRequiredPasswordLength="5"
minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"
passwordStrengthRegularExpression="" name="MySQLMembershipProvider"
type="MySql.Web.Security.MySQLMembershipProvider, MySql.Web, Version=6.4.3.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d" />
</providers>
</membership>

<roleManager enabled="true" cacheRolesInCookie="true" cookieName=".ASPROLES" defaultProvider="MySqlRoleProvider">
<providers>
<clear/>
<add name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" connectionStringName="ApplicationServices" applicationName="/" />
<add name="AspNetWindowsTokenRoleProvider" type="System.Web.Security.WindowsTokenRoleProvider" applicationName="/" />
<add name="MySqlRoleProvider" connectionStringName="LocalMySqlServer" applicationName="MvcAppMySql" writeExceptionsToEventLog="false" type="MySql.Web.Security.MySqlRoleProvider, MySql.Web, Version=6.3.6.0, Culture=neutral, PublicKeyToken=c5687fc88969c44d" />

</providers>
</roleManager>

第一次autogenerateschema为true,之后可以设置false。

这些配置好之后,就可以选中Web.Config文件,点击ASP.NET配置,创建用户和角色(创建两个角色Admin和User;两个用户分别属于两个角色,名称自己定)。如果当前你正在用Asp.net mvc 2项目,你也可以运行项目后直接注册用户。然后查询你的MySql数据库,会看到你创建的用户和角色。但是在ASP.NET配置中配置访问规则,好像不起作用(不知道为啥,如果有知道的可以告诉我,谢谢)。访问规则只好在配置文件里手动添加:

如果想设置只有Admin角色才可以访问Admin文件下的页面,就可以这样设置

<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>

根据角色配置菜单权限该怎么做呢,想了很久,因为没有机会了解别人的成熟解决方案。下面是自己的拙见:

在Site.Master添加脚本,每次页面加载的时候获取当前用户角色,然后根据角色显示哪些菜单

<script type="text/javascript">
$(document).ready(function () {
$.ajax(
{
type: "POST",
url: "/Home/GetRole",
success: function (result) {
if (result.role != "") {
switch (result.role) {
case "Admin":
$("#cmdAdmin").show();
break;
case "User":
$("#cmdAdmin").hide();
break;
default:
debugger;
$("#cmdAdmin").hide();
break;
};
}
},
error: function (error) {
alert(error);
}
});
});

当然html的菜单处要添加id为cmdAdmin的菜单

<div id="menucontainer">

<ul id="menu">
<li><%: Html.ActionLink("主页", "Index", "Home")%></li>
<li id="cmdAdmin"><%: Html.ActionLink("管理员", "Index", "Admin")%></li>
<li><%: Html.ActionLink("关于", "About", "Home")%></li>
</ul>

</div>

同时,在Home的控制器中添加方法GetRole,让上面ajax调用

public JsonResult GetRole()
{
string roleVal = "None";
if (!string.IsNullOrEmpty(this.User.Identity.Name))
{
if (this.User.IsInRole("Admin"))
{
roleVal = "Admin";
}
else if (this.User.IsInRole("User"))
{
roleVal = "User";
}
else
{
roleVal = "Default";
}
}
return Json(new { role = roleVal });
}

这样就可以实现了。

iteye_13556
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 8.0用户角色管理原理与用法详解
09-08
MySQL 8.0在用户角色管理方面引入了一系列改进,旨在增强安全性,简化权限管理和配置。以下是关于MySQL 8.0用户角色管理的核心知识点: 1. **验证插件和密码加密方式**: - 默认身份验证插件从`mysql_native_...
MySQL创建用户权限管理的方法
09-08
MySQL数据库系统中,用户管理权限控制是数据库安全的核心部分。本文将深入讲解如何在MySQL中创建用户管理用户权限,以及撤销权限。这有助于确保数据的安全性,并防止未经授权的访问。 首先,让我们讨论如何...
mysql权限角色管理
weixin_33918357的博客
12-01 245
程序中可能需要保留root用户权限,进行数据的增删改查,但是平时程序员连接mysql数据库的时候使用root权限容易造成误操作,给mysql造成严重的损失。于是需要单独创建程序员账户供其在平时工作中查询数据库mysql -h host -uroot -pmysql>1.创建一个管理用户,并赋予所有权利&&赋予其他用户的权利GRANT ALL PRI...
实现成员资格提供程序(MySqlMembershipProvider)
雨季不再来的专栏
12-13 2414
ASP.NET 成员资格专为使您可以轻松地将多个不同的成员资格提供程序用于您的 ASP.NET 应用程序而设计。可以使用 .NET Framework 提供的成员资格提供程序,也可以实现自己的提供程序。创建自定义成员资格提供程序主要有两个原因。需要将成员资格信息存储在一个 .NET Framework 内附的成员资格提供程序不支持的数据源中,如 MySql 数据库、Oracle 数据库或其他数据源。需要使用不同于 .NET Framework 附带的提供程序所使用数据库架构来管理成员资格信息。一个常见的示
Mysql权限角色管理
知识变成人话才有价值,拒绝黑化文章。博主也不是大神,只是平凡大众的一员,希望能够通过丰富的经验,认真的态度,贴合实际的表达对宝友们有所帮助
04-11 740
【*】在Linux下登录mysql数据库的命令 mysql -u root -p'lby' -u:后面是是用户名 -p:后面是密码 【*】授予一个拥有所有权限的远程连接用户 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root1234%' WITH GRANT OPTION; GRANT ALL PRIVILEG...
Mysql管理用户角色划分_MySql用户角色管理权限分配使用MySQLMembershipProviderMySqlRoleProvider)...
weixin_40008870的博客
01-19 401
 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储 修改 mysql>rename user feng to ...
Mysql用户权限角色访问控制
最新发布
tiantiantbtb的博客
02-08 1059
或者:alter user 'zhangsan'@'localhost' identified by '123456';CREATE USER 'zhangsan'@'localhost' identified by '新密码';
mysql用户权限管理实例分析
09-08
MySQL中,用户权限是指分配给特定用户角色的一系列操作许可,如查询、插入、更新、删除、创建、更改和删除数据库对象(如表、视图、存储过程等)。例如,一个用户可能被授予查询某个表的权限,而另一个用户则...
MySQL中基本的用户权限管理方法小结
09-10
MySQL 是一种广泛使用的开源关系型数据库管理系统,其用户权限管理数据库安全的核心部分。在MySQL中,管理员通常需要精细控制不同用户数据库的访问权限,以确保数据的安全性和完整性。以下是对MySQL中基本的...
MySQL用户权限管理详解
09-10
MySQL用户权限管理数据库系统中一项至关重要的功能,它确保了数据的安全性和隔离性,防止未经授权的访问和操作。在MySQL中,权限管理涉及到多个方面,包括用户授权、权限刷新、查看权限权限回收、用户删除、用户...
角色权限系统
04-07
完成基于RBAC的权限管理,包括完整mysql.sql,易于扩展。 为了便于理解,简述操作流程:1,建立角色A,并给角色分配权限。2,新建用户B,给B分配角色A,从此B就拥有了A的权限。至于建立菜单,给角色重新分配权限,给用户从新分配角色等内容,留给你们自己吧。
认真学习MySQL中的角色权限控制
小小默:进无止境
09-20 3451
# 【1】 权限管理 关于MySQL权限简单的理解就是MySQL运行你做你权力以内的事情,不可以越界。比如只允许你执行select操作,那么你就不能执行update操作。只允许你从某台机器上连接MySQL,那么你就不能从除那台机器以为的其他机器连接MySQL。 ## ① 权限列表 可以使用如下命令查看MySQL到底有哪些权限 ```sql show privileges; ``` |权限分布|可能设置的权限 | |--|--| | 表权限 | Select Insert Update Delete C
MySQL8权限角色
while(True): print('adorable')
02-15 566
新特性,角色
MySQL分配角色权限
BugMaker
08-20 1641
MySQL分配角色权限
MySQL---权限控制和用户角色管理详解
gaoqiandr的博客
11-25 2271
MySQL中对于用户管理权限控制的详细讲解。该方面的知识在数据安全中发挥了非常重要的地位,试想访问一个数据库没有密码,那对于非自己人俩说,是多么危险的事,本文对于从事信息安全方面的同学也有很大的帮助。
mysql 用户权限分配
清泉影月
01-07 367
前言: mysql 搭建完成以后需要创建新的用户,并把相关库和表的权限给新用户。 1.创建新用户 create user '用户名'@'%' identified by '自己设置的密码'; 2.给新用户分配权限用户权限就是可以访问的库名,表名,以及增删改查权限 grant all on 库名.表名 to '用户名'@'%' with grant option; 把指定库和表的所有权限...
MySQL权限管理分配
weixin_34120274的博客
01-11 109
之前一直忽视了MySQL权限这一块的内容,以为一般般的知识点,随时用随时学就好了,导致自己这方面稍微有点不太明白的地方,总是踩坑,所以后来就总结一下: 1、MySQL权限系统的工作原理 1、对连接的用户进行身份验证,合法的用户通过认证并建立连接。不合法的用户拒绝连接. 2、对通过认证的合法用户赋予相应的权限用户可以在这些权限范围内对数据库做相应的操作。 注意两点: 1、MyS...
mysql服务器级别角色_sql_server角色成员身份权限
weixin_39785150的博客
01-28 242
为便于管理数据库中的权限,SQL Server 提供了若干“角色”,这些角色是用于分组其他主体的安全主体。它们类似于 Microsoft Windows 操作系统中的组。数据库角色权限作用域为数据库范围。SQL Server 中有两种类型的数据库角色数据库中预定义的“固定数据库角色”和您可以创建的“灵活数据库角色”。固定数据库角色是在数据库级别定义的,并且存在于每个数据库中。db_owne...
mysql public owner_Oracle用户访问权限与PUBLIC角色的关系
weixin_30310209的博客
01-27 376
Oracle用户访问权限与PUBLIC角色的关系,在数据库中创建了一个用户,这是给第三方系统用的。客户强调,这个用户只能访问到有限的在数据库中创建了一个用户,,这是给第三方系统用的。客户强调,这个用户只能访问到有限的表,在我们规定的范围内的表。于是,我创建 一个用户,如user_third ,只给了connect 角色,用grant select on table 有限授权。为此,我写了一文,请见...
MySQL数据库用户权限管理.pptx
05-30
MySQL数据库用户权限管理数据库管理和维护中的一个重要部分。在MySQL数据库中,新的SQL用户不被允许访问其他SQL用户的表,也不能立即创建自己的表,必须经过授权。可以授予的权限有列权限、表权限数据库权限和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值