C# 全过程用户权限实现策论 (3.权限与代码安全访问)

最新推荐文章于 2021-08-10 02:02:15 发布
最新推荐文章于 2021-08-10 02:02:15 发布
阅读量1k 收藏
点赞数 1
分类专栏: C# 文章标签: c# action assembly null delete query
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javasuki/article/details/6837175
版权
主要根据数据表的添加,编辑来设计此类

其中的扩展权限,便于以后不同应用中的扩充

/// <summary>
    /// 表示权限的位
    /// </summary>
    [Flags, Serializable]
    public enum PermissionAction
    {
        None = 0,

        /// <summary>
        /// 显示权限
        /// </summary>
        Show = 1,

        /// <summary>
        /// 添加权限
        /// </summary>
        Add = 2,

        /// <summary>
        /// 编辑权限
        /// </summary>
        Edit = 4,

        /// <summary>
        /// 删除权限
        /// </summary>
        Delete = 8,

        /// <summary>
        /// 查询权限
        /// </summary>
        Query = 16,

        /// <summary>
        /// 扩展权限
        /// </summary>
        Extend = 32,

        /// <summary>
        /// 所有权限的访问
        /// </summary>
        All = Show | Add | Edit | Delete | Query | Extend

    }

角色的权限定义 

[Serializable]
    public class RolePermission : IPermission, IUnrestrictedPermission
    {
        public RolePermission()
            : this(PermissionAction.None)
        {
        }

        public RolePermission(PermissionState state)
        {
            if (state == PermissionState.None)
                this.Action = PermissionAction.None;
            else if (state == PermissionState.Unrestricted)
                this.Action = PermissionAction.All;
            else
                throw new ArgumentException("state");
        }

        public RolePermission(PermissionAction action)
        {
            this.Action = action;
        }



        #region IPermission接口
        public void Demand()
        {
            bool bHasMembershipConfig = false;
            //System.Threading.Thread.CurrentPrincipal
            //成员资格如果不存在配置,则此属性为GenericPrincipal类型
            if (System.Threading.Thread.CurrentPrincipal.GetType() == typeof(GenericPrincipal))
            {
                Assembly[] asms = AppDomain.CurrentDomain.GetAssemblies();
                foreach (Assembly asm in asms)
                {
                    if (!asm.FullName.ToLower().StartsWith("nxdo.winui.v2011")) continue;

                    //成员资格不存在配置,则放弃权限检查
                    MethodInfo method = asm.GetType("NXDO.WinUI.User.DbMembershipProvider").GetMethod("HasConfig",BindingFlags.NonPublic | 

BindingFlags.Static | BindingFlags.DeclaredOnly);
                    object objVal = method.Invoke(null, new object[] { });
                    bHasMembershipConfig = Convert.ToBoolean(objVal);
                    if (!bHasMembershipConfig)
                        return;
                }
            }

            if (bHasMembershipConfig && !System.Threading.Thread.CurrentPrincipal.Identity.IsAuthenticated)
                throw new SecurityException("运行线程当前成员资格没有执行验证.");

            if (!(System.Threading.Thread.CurrentPrincipal is IMemberPrincipal))
                throw new SecurityException("运行线程当前成员资格不是有效的MemberPrincipal类型");

            IMemberPrincipal mbmPrincipal = System.Threading.Thread.CurrentPrincipal as IMemberPrincipal;
            if (mbmPrincipal.IsAdministrator) return ;

            if (!mbmPrincipal.Demand(this.Action))
                throw new SecurityException("你可能不具备操作当前功能的权限.");                
        }

        /// <summary>
        /// 权限复制
        /// </summary>
        /// <returns></returns>
        public IPermission Copy()
        {
            return new RolePermission(this.Action);
        }

        /// <summary>
        /// 得到两个权限的逻缉交集
        /// </summary>
        /// <param name="target">权限定义对象</param>
        /// <returns>逻缉交集</returns>
        public IPermission Intersect(IPermission target)
        {
            if (target == null)
                return null;

            if (!(target is RolePermission))
                throw new ArgumentException("target不是有效的RolePermission对象.");

            RolePermission rp = target as RolePermission;
            PermissionAction act = this.Action & rp.Action;
            return new RolePermission(act);
        }

        /// <summary>
        /// 当前权限对象是否为另一权限对象的子集
        /// </summary>
        /// <param name="target">权限定义对象</param>
        /// <returns>true:是子集,反之亦然</returns>
        public bool IsSubsetOf(IPermission target)
        {
            if (target == null)
                return false;

            if (!(target is RolePermission))
                throw new ArgumentException("target不是有效的RolePermission对象.");

            RolePermission rp = target as RolePermission;
            return (this.Action & (~rp.Action)) == 0;
        }

        /// <summary>
        /// 得到两个权限的逻缉并集
        /// </summary>
        /// <param name="other"></param>
        /// <returns></returns>
        public IPermission Union(IPermission other)
        {
            if (other == null)
                return null;

            if (!(other is RolePermission))
                throw new ArgumentException("other不是有效的RolePermission对象.");

            RolePermission rp = other as RolePermission;
            PermissionAction act = this.Action | rp.Action;
            return new RolePermission(act);
        }

        /// <summary>
        /// 用 XML 编码重新构造具有指定状态的安全对象
        /// </summary>
        /// <param name="elem">用于重新构造安全对象的 XML 编码</param>
        public void FromXml(SecurityElement elem)
        {
            if (elem == null)
                throw new ArgumentNullException("elem为空引用.");
            if (elem.Tag.CompareTo("IPermission") != 0)
                throw new ArgumentException("元素名称必须是IPermission.");

            SecurityElement se = elem;
            if (se.Attribute("unrestricted") == Boolean.TrueString)
                this.Action = PermissionAction.All;
            else
            {
                this.Action = PermissionAction.None;
                if (se.Attribute("show") == Boolean.TrueString)
                    this.Action = this.Action | PermissionAction.Show;
                if (se.Attribute("add") == Boolean.TrueString)
                    this.Action = this.Action | PermissionAction.Add;
                if (se.Attribute("edit") == Boolean.TrueString)
                    this.Action = this.Action | PermissionAction.Edit;
                if (se.Attribute("delete") == Boolean.TrueString)
                    this.Action = this.Action | PermissionAction.Delete;
                if (se.Attribute("query") == Boolean.TrueString)
                    this.Action = this.Action | PermissionAction.Query;
                if (se.Attribute("extend") == Boolean.TrueString)
                    this.Action = this.Action | PermissionAction.Extend;
            }           
        }

        /// <summary>
        /// 创建安全对象及其当前状态的 XML 编码
        /// </summary>
        /// <returns>安全对象的 XML 编码,包括任何状态信息</returns>
        public SecurityElement ToXml()
        {
            SecurityElement se = new SecurityElement("IPermission");
            se.AddAttribute("class", this.GetType().AssemblyQualifiedName);
            se.AddAttribute("version", this.GetType().Assembly.GetName().Version.ToString());
            if (this.IsUnrestricted())
                se.AddAttribute("unrestricted", Boolean.TrueString);
            else
            {
                if ((this.Action & PermissionAction.Show) == PermissionAction.Show)
                    se.AddAttribute("show", Boolean.TrueString);
                if ((this.Action & PermissionAction.Add) == PermissionAction.Add)
                    se.AddAttribute("add", Boolean.TrueString);
                if ((this.Action & PermissionAction.Edit) == PermissionAction.Edit)
                    se.AddAttribute("edit", Boolean.TrueString);
                if ((this.Action & PermissionAction.Delete) == PermissionAction.Delete)
                    se.AddAttribute("delete", Boolean.TrueString);
                if ((this.Action & PermissionAction.Query) == PermissionAction.Query)
                    se.AddAttribute("query", Boolean.TrueString);
                if ((this.Action & PermissionAction.Extend) == PermissionAction.Extend)
                    se.AddAttribute("extend", Boolean.TrueString);
            }
            return se;
        }
        #endregion

        #region 接口 IUnrestrictedPermission
        /// <summary>
        /// 当前权限的限制状态
        /// </summary>
        /// <returns>true:无限制(具有所有权限操作),false:有限制</returns>
        public bool IsUnrestricted()
        {
            return this.Action == PermissionAction.All;
        }
        #endregion


        /// <summary>
        /// 权限标识位对象
        /// </summary>
        public PermissionAction Action { get; internal set; }

        #region 属性
        /// <summary>
        /// UI界面访问控制的基本数据
        /// </summary>
        public IUIControlAccess UIControlAccess
        {
            get;
            set;
        }
        #endregion

        #region 扩展权限定义
        /// <summary>
        /// 扩展权限定义
        /// </summary>
        public List<RolePermission> DataExtends
        {
            get
            {
                if (_DataExtends == null)
                    _DataExtends = new List<RolePermission>();
                return _DataExtends;
            }
        }List<RolePermission> _DataExtends;
        #endregion

        #region 数据集对象的支持
        internal void CreateDataRow(DataTable dataTable)
        {
            if (UIControlAccess == null)
                throw new ArgumentNullException("UIControlAccess属性不能为空对象。");

            DataRow dRow = dataTable.Rows.Add
            (
                this,
                UIControlAccess.Name,
                UIControlAccess.Image,
                UIControlAccess.Text,
                UIControlAccess.Description,
                (this.Action & PermissionAction.Show) == PermissionAction.Show,  //show
                (this.Action & PermissionAction.Add) == PermissionAction.Add,  //add
                (this.Action & PermissionAction.Edit) == PermissionAction.Edit,  //edit
                (this.Action & PermissionAction.Delete) == PermissionAction.Delete,  //delete
                (this.Action & PermissionAction.Query) == PermissionAction.Query,  //query
                (this.Action & PermissionAction.Extend) == PermissionAction.Extend   //extend
            );
        }

        #endregion

声明方式的角色权限属性注解 

[Serializable,
     AttributeUsage(AttributeTargets.Method | AttributeTargets.Assembly | AttributeTargets.Class | AttributeTargets.Property,
                    AllowMultiple = true, 
                    Inherited = false)]        
    public sealed class RolePermissionAttribute : CodeAccessSecurityAttribute
    {
        /// <summary>
        /// 角色权限属性初始化
        /// </summary>
        /// <param name="action">安全操作</param>
        public RolePermissionAttribute(SecurityAction action)
            : base(action)
        {            
        }

        /// <summary>
        /// 权限
        /// </summary>
        public PermissionAction PermissionAction
        {
            get;
            set;
        }



        /// <summary>
        /// 建立权限对象
        /// </summary>
        /// <returns></returns>
        public override IPermission CreatePermission()
        {
            if (this.Unrestricted)
                return new RolePermission(PermissionState.Unrestricted);
            return new RolePermission(this.PermissionAction);
        }
    }


javasuki
关注
专栏目录
C# API接口安全设计全攻略:从入门到进阶再到精通
java专栏
04-21 1700
通过本篇深度解析,读者从零开始学习了C# API接口设计的安全原则、实现方法、进阶技巧及最佳实践,涵盖了身份验证、授权、数据加密、输入验证、错误处理、版本控制等多个关键领域。结合丰富的代码示例与注释,读者应能设计和实现安全可靠的C# API接口,并在实际工作中持续优化与监控,确保API接口的安全性。遵循REST(Representational State Transfer)原则设计API,使用HTTP动词(GET、POST、PUT、DELETE等)表示操作,URI表示资源,状态码传达结果。
C#网络办公助理设计与实现(源代码+论文).rar
最新发布
08-10
这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。...
C# 全过程用户权限实现策论 (4.过程控制与代码事例说明)
c/c++<?> = language ? c# : (java ?? javascript);
09-30 1353
角色权限声明,必须具备[添加]权限,才能执行此段代码 [RolePermission(SecurityAction.Demand, PermissionAction = PermissionAction.Add)] public void Dat
C# 全过程用户权限实现策论 (2.成员资格标识)
c/c++<?> = language ? c# : (java ?? javascript);
09-30 4992
成员资格标识,在第一篇验证用户代码中使用 public sealed class MemberPrincipal : GenericPrincipal, NXDO.WinUI.Security.IMemberPrincipal { ///
C# 全过程用户权限实现策论 (1.Windows身份验证)
c/c++<?> = language ? c# : (java ?? javascript);
09-30 2570
在Web应用程序中使用[membership,roleManager]这两个配置实现并和配置文件中的验证配置有效集合来实现身份验证. 一般使用中,可以采用继承System.Web.Security.MembershipUser,System.Web.Security.Membe
svn服务器 无线访问权限,SVN 服务器端权限管理
weixin_34513260的博客
08-10 1594
创建用户点击菜单上的Users可以在右侧窗口区域中看见已经创建的用户创建组同样也可以修改组:分配权限示例一:开发人员拥有读写权限(组权限)进入权限分配界面:添加组或用户:在添加页面可以添加用户、组、等将组添加进来后,就可以进行权限分配了权限等级为:继承父目录权限 、 不可访问 、 读权限 、读/写权限这里我选 择 读/写权限设置后我们再用TortoiseSVN客户端访问svn服务器就需要密码了登陆...
c#人事管理系统设计与实现(论文+源代码+答辩PPT).rar
11-08
C#人事管理系统设计与实现》是一份基于ASP.NET技术的Web应用项目,它涵盖了从需求分析、系统设计到实际编码、测试以及答辩的全过程。这个项目不仅提供了完整的源代码,还包括了相关的论文文档和答辩PPT,对于学生...
C#人事管理系统设计与实现(论文+源代码+答辩PPT).rar
04-09
C#人事管理系统设计与实现》是一份涵盖了软件开发全过程的综合项目,旨在利用C#编程语言构建一个高效、易用的人事管理平台。该系统不仅适用于计算机专业的毕业设计,也对其他寻求深入理解C#编程和软件工程实践的...
asp.net校园新闻发布系统的设计与实现(源代码+论文).rar
04-05
《ASP.NET校园新闻发布系统的设计与实现》是一份深入探讨如何运用ASP.NET技术构建高效、实用的校园新闻发布平台的资源包...通过阅读源代码和论文,不仅可以掌握ASP.NET的实战技巧,还能了解到系统设计与实施的全过程
C#网络办公助理设计与实现(源代码+论文).zip
09-09
C#网络办公助理设计与实现》是一份深入探讨如何利用C#编程语言构建网络办公助手的资源包,其中包含了完整的源代码和相关的技术论文。这个项目旨在提高工作效率,简化日常办公任务,通过网络化的解决方案将各类办公...
oa网络办公系统助理功能实现C#毕业设计(源代码+论文).zip
08-27
1. **源代码**:这部分是项目的实际实现,由C#语言编写,可能包括用户界面、数据处理、逻辑控制等模块,展示了如何用C#构建一个网络办公系统,以及如何实现特定的“助理”功能。 2. **论文**:这部分应该是对项目的...
java中使用C++指针实现java调用C#
c/c++<?> = language ? c# : (java ?? javascript);
10-27 4336
运行结果图: Access.java代码: package jxdo.iclr; public class Access { private native void nLoad(String asmFileName); private native int nGetType(String typeName); private native int nCreateInstan
C# 中 Linq查询结果的循环性能改进
c/c++<?> = language ? c# : (java ?? javascript);
03-08 2463
对linq查询结果进行迭代时,linq才去执行查询,就是说{在迭代时,才真正执行}.这是延迟操作的一种性能提升的表现. 但试想下,需要对结果进行第2次,第3次...,那么这种延迟执行,却是性能的一个瓶颈. 测试如下代码: public IEnumerable GetValue() { List lst = new Lis
C#自主脚本实现
c/c++<?> = language ? c# : (java ?? javascript);
11-29 1986
目的:模板文件中支持程序语言,以便于输出一些数据,而非一般的模板文件替换方案,借此开发自主的MVC模板支持思路:读取模板文件中的语句块,然后生成真实的C#代码,调用编译器编译并保存,下次直接装载该编译过的类库,支持运行 一:模板确定模板文件中的语句块,采用正则表达式读取参见如下模板:xml version="1.0" encoding="utf-8" ?>NXDO.WebU
WinForms and Xna ,使用外部Form的完美解决方案
c/c++<?> = language ? c# : (java ?? javascript);
07-18 1711
完美实现WindowsForm中内置XNA!
调整 ASPxGridView 中的分页按钮自定义输出
c/c++<?> = language ? c# : (java ?? javascript);
12-14 1543
对于 ASPxGridView,查看其本身功能,是直接读取整个数据库中的表,进行填充,然后内部计算出页数与分页按钮,对于大数据表如果一次性装载数据到内存,那就完蛋了.我喜欢只抽取一页数据,然后绑定输出.对于如何进行数据分页,只抽取一页数据这里不做讨论!不知道9版本的这个库,是不是也是一次性读数据的,我并不知道,因为我用的是8这个版本我抽取一页数据后,发现输出的分页按钮,就是它内部自动计算好的结
放心分发EXE有效保护自己的DotNet源码
c/c++<?> = language ? c# : (java ?? javascript);
10-01 1541
前言: 文章的技巧在DotNet1.0发布那年就已经使用,今天心血来潮,只想更新下2年未更新的BLOG,了以充数罢了. 正文: Dotnet编译的DLL,EXE等文件,通过混淆可以一定程度保护自己的代码安全,我在此介绍自己一直使用的方式--垫片启动. 运行EXE时
git for c#, clone方法
c/c++<?> = language ? c# : (java ?? javascript);
06-22 1519
git.clone方法
git for c#, commit本地,push服务器
c/c++<?> = language ? c# : (java ?? javascript);
06-22 1161
commit本地,push服务器
采用System.Reflection.Emit动态建立程序集如何设置文件的版本信息,描述等信息
c/c++<?> = language ? c# : (java ?? javascript);
11-02 1050
 //创建动态程序集,并保存[AssemblyBuilderAccess.RunAndSave]AssemblyName asmName = new AssemblyName("NXDO.DyORM." + className);asmName.Version = new Version(NxContext.CurrentVersion);AssemblyBuilder ass
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值