如何做权限验证

最新推荐文章于 2024-09-17 16:56:53 发布
最新推荐文章于 2024-09-17 16:56:53 发布
阅读量1.7k 收藏
点赞数
分类专栏: .Net 文章标签: parameters string join command function url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxy1106/article/details/4819907
版权

 首先每个按钮下面做:

 if (!UICommon.HasOperationRight(UserId, "commit", this))
            {
                return;
            }

 接着HasOperationRight方法定义为:

       /// <summary>
        /// 核实是否有对应页面(URL).相应操作的权限
        /// </summary>
        /// <returns></returns>
        public static bool HasOperationRight(string userId,string commandName,Page page,bool hasCloseWin)
        {  
            bool hasRight = false;
            string furl = ((System.Web.UI.TemplateControl)(page)).AppRelativeVirtualPath;
            BRight rightBiz = new BRight();

            if (!rightBiz.CheckHasRight(Convert.ToInt32(userId), furl, commandName, 1))
            {
                MsgBox("对不起,您没有此功能的操作权限!",page);
                hasRight = false;
            }
            else
            {
                hasRight = true;
            }
            return hasRight;
        }

最后CheckHasRight方法定义为:

        /// <summary>
        /// 核实是否有对应页面(URL).相应操作的权限
        /// </summary>
        /// <param name="userId"></param>
        /// <param name="furl"></param>
        /// <param name="commandName"></param>
        /// <param name="rightTypeId"></param>
        /// <returns></returns>
        public bool CheckHasRight(int userId,string furl ,string commandName,int rightTypeId)
        {
            bool hasRight = false;
            StringBuilder sql = new StringBuilder();
            sql.Append(" select ro.id from RGT_OBJECTCOMMAND ro ");
            sql.Append(" where COMMANDID =( ");
            sql.Append("                  select rc.commandid from RGT_COMMAND rc ");
            sql.Append("                  where rc.COMMANDEXP=:COMMANDEXP)");
            sql.Append(" and rightobjectID =");
            sql.Append("                  (select sf.fmid from Sys_Function sf ");
            sql.Append("                  where sf.Fmurl=:Fmurl");
            sql.Append("                  )");
            sql.Append(" and ro.id in ");
            sql.Append("                  ( select OBJECTCOMMANDID from rgt_usergroupright ");
            sql.Append("                  join sys_usergroup on rgt_usergroupright.usergroupid =");
            sql.Append("                  sys_usergroup.usergroupid ");
            sql.Append("                  join sys_groupuser on sys_usergroup.usergroupid =");
            sql.Append("                  sys_groupuser.usergroupid ");
            sql.Append("                  join rgt_objectcommand on rgt_usergroupright.objectcommandid =");
            sql.Append("                  rgt_objectcommand.id ");
            sql.Append("                  join rgt_command on  rgt_objectcommand.commandid=");
            sql.Append("                  rgt_command.commandid ");
            sql.Append("                  where rgt_objectcommand.righttypeid =:Righttypeid");
            sql.Append("                  and sys_groupuser.userid =:Userid) ");
            OracleParameter[] parameters = {
                                               new OracleParameter(":COMMANDEXP", commandName),
                                               new OracleParameter(":Fmurl", furl),
                                               new OracleParameter(":Righttypeid", rightTypeId.ToString()),
                                               new OracleParameter(":Userid", userId.ToString())
                                           };
            OracleDataReader sdr = OracleHelper.ExecuteReader(DbConfig.ConnString, CommandType.Text, sql.ToString(), parameters);
            while (sdr.Read())
            {
                int ObjectId = -1;
                try
                {
                    ObjectId = DBReaderManipulter.GetInstance().GetIntValue(sdr, "ID");
                   if(ObjectId>0)
                   {
                       hasRight = true;
                   }
                }
                catch 
                {
                    hasRight = false;
                }
              
            }
            return hasRight;
        }

Auth权限验证
08-23
TP5权限验证类(Auth)
权限验证
razeSpirit的专栏
12-19 3641
用户权限验证使用AOP进行权限验证
搭建一个基于角色的权限验证框架
最新发布
小何的博客
09-17 1658
搭建一个基于角色的权限验证框架
简单的权限验证
不知名路人甲的博客
11-01 915
如果采用spring家族进行后端开发,想要实现多用户多权限很容易联想到spring security,shiro两大常见框架,但是两者都有一定的学习成本,并且由于兼容了很多设计模式的思想,源码很复杂,短时间不容易上手。那么,我们能不能通过一些java基础知识实现呢?因此本文使用。
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
详解ABP框架的参数有效性验证权限验证
10-22
本文将深入探讨ABP框架中的参数有效性验证权限验证机制。 ### 参数有效性验证 参数有效性验证是确保应用接收的数据合法且符合业务规则的关键步骤。ABP框架提供了便捷的方式来处理这一问题,允许开发者在客户端和...
MVC WebApi 用户权限验证及授权DEMO
07-19
3) 对于允许匿名访问的页面请求,系统不权限验证,直接处理业务数据,并返回给前端; 4) 对于不同权限要求的页面Action操作,系统需要校验用户角色,计算权限列表,如果请求操作在权限列表中,则正常访问,如果不...
ASP.NET Core使用自定义验证属性控制访问权限详解
10-17
在*** Core中,使用自定义验证属性控制访问权限是一个高级话题,主要涉及到身份验证、授权以及对API访问权限的控制。为了实现这一功能,开发者常常需要编写自定义的验证逻辑,然后通过属性(Attributes)的方式应用...
权限认证
weixin_41924879的博客
10-20 1618
权限认证 Authentication:认证 Authorization:授权 Cookie的作用 Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 维基百科是这样定义 Cookie 的:Cookies是某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。简单来说: Cookie 存放在客户端,一般用来保存用户信息。 下面是 ...
用户权限验证(Validation)
公子世无双
05-07 1435
用户权限验证(Validation) 在分配好权限后,我们还需要在视图views.py和模板里验证用户是否具有相应的权限,否则前面设置的权限形同虚设。这就是为什么我们前面很多django实战案例里,没有给用户分配某个模型的add和change权限,用户还是还能创建和编辑对象的原因。 1. 视图中验证 在视图中你当然可以使用user.has_perm方法对一个用户的权限进行直接验...
实现简单的权限校验
CCCC666666的博客
06-07 212
***/// 当为空时,可以使用uri进行转换,/sys/user/page==>sys:user:page/****/@PremTwo({"业务员","普通用户"})
极简权限认证必须掌握【代码+原理+建议收藏】
持续学习持续开发,我是雷学委!
07-18 1353
小白最近没有来问学委问题,不过前几天,有朋友问到如何进行访问控制,资源控制的,学委特地写了一篇。 这其实就是权限认证,理解并掌握其核心思想很重要,而且每个系统都避不开!下面一起看吧。 通常情况下,我们访问所有API都需要进行用户访问权限鉴定。比如判断当前访问的用户是什么人,什么角色。 下面基于商业办公楼安保系统来陈述。 今天去上班但是忘记带员工卡了 为一个上班族,你去一个大型办公楼某一层楼办公/上班,想要进入不同楼层,商场物业会进行鉴定。 然后进入电梯打开按某一楼层。然后进入办公室之前还需要打开,这个滴
权限验证-JWT认证
Hello_super的博客
06-11 1235
JSON Web Token,通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息;
权限认证和授权
weixin_42904118的博客
10-18 488
最近公司想跟外部系统有个用户中心对接,外部系统想完全使用我们公司的授权系统,获取用户信息,完成登录,接口使用OAuth2的授权码登录方式。
SpringBoot实现权限验证
weixin_52721608的博客
08-28 854
SpringBoot实现权限验证
用户权限验证的两种方法
www.xqijun.top
03-30 2375
intercept、apo、filter过滤器都可以对业务请求进行拦截验证,我常用的主要是intercept和aop,使用起来也比较简单易上手。
filter权限验证
10-16
filter在权限验证中起到了重要的作用。权限验证是指在系统中对用户进行权限控制和访问控制,确保用户只能执行其有权限执行的操作。而filter就是一种能够对用户请求进行拦截和处理的工具。 首先,filter可以通过拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值