ASP.NET RBAC实现的SQL Server

最新推荐文章于 2024-04-27 17:45:49 发布
最新推荐文章于 2024-04-27 17:45:49 发布
阅读量140 收藏
点赞数
文章标签: asp.net 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33285360/article/details/129850867
版权
  1. 创建用户、角色和权限表
sqlCREATE TABLE Users (
    UserID INT PRIMARY KEY IDENTITY(1,1),
    Username NVARCHAR(50) NOT NULL,
    Password NVARCHAR(50) NOT NULL,
    Email NVARCHAR(50) NOT NULL,
    IsActive BIT NOT NULL DEFAULT 1
);

CREATE TABLE Roles (
    RoleID INT PRIMARY KEY IDENTITY(1,1),
    RoleName NVARCHAR(50) NOT NULL,
    Description NVARCHAR(MAX) NULL,
    IsActive BIT NOT NULL DEFAULT 1
);

CREATE TABLE Permissions (
    PermissionID INT PRIMARY KEY IDENTITY(1,1),
    PermissionName NVARCHAR(50) NOT NULL,
    Description NVARCHAR(MAX) NULL,
    IsActive BIT NOT NULL DEFAULT 1
);

CREATE TABLE RolePermissions (
    RoleID INT NOT NULL,
    PermissionID INT NOT NULL,
    CONSTRAINT PK_RolePermissions PRIMARY KEY (RoleID, PermissionID)
);

CREATE TABLE UserRole (
    UserID INT NOT NULL,
    RoleID INT NOT NULL,
    CONSTRAINT PK_UserRole PRIMARY KEY (UserID, RoleID)
);
  1. 添加示例数据
sqlINSERT INTO Users (Username, Password, Email, IsActive)
VALUES ('admin', 'admin123', 'admin@example.com', 1);

INSERT INTO Roles (RoleName, Description, IsActive)
VALUES ('Admin', 'Administrator', 1),
       ('Manager', 'Manager', 1),
       ('User', 'User', 1);

INSERT INTO Permissions (PermissionName, Description, IsActive)
VALUES ('CreateUser', 'Create User', 1),
       ('EditUser', 'Edit User', 1),
       ('DeleteUser', 'Delete User', 1),
       ('ViewUser', 'View User', 1);

INSERT INTO RolePermissions (RoleID, PermissionID)
VALUES (1, 1),
       (1, 2),
       (1, 3),
       (1, 4),
       (2, 2),
       (2, 4),
       (3, 4);

INSERT INTO UserRole (UserID, RoleID)
VALUES (1, 1);
  1. 创建存储过程
sqlCREATE PROCEDURE sp_CheckUserPermission
    @Username NVARCHAR(50),
    @PermissionName NVARCHAR(50),
    @IsAllowed BIT OUTPUT
AS
BEGIN
    SET NOCOUNT ON;

    DECLARE @UserID INT;
    DECLARE @RoleID INT;
    DECLARE @PermissionID INT;

    -- 获取用户ID
    SELECT @UserID = UserID FROM Users WHERE Username = @Username AND IsActive = 1;
    IF (@UserID IS NULL)
    BEGIN
        SET @IsAllowed = 0;
        RETURN;
    END;

    -- 获取用户角色ID列表
    DECLARE @RoleIDs TABLE (RoleID INT);
    INSERT INTO @RoleIDs (RoleID)
    SELECT RoleID FROM UserRole WHERE UserID = @UserID;

    -- 获取权限ID
    SELECT @PermissionID = PermissionID FROM Permissions WHERE PermissionName = @PermissionName AND IsActive = 1;
    IF (@PermissionID IS NULL)
    BEGIN
        SET @IsAllowed = 0;
        RETURN;
    END;

    -- 是否允许访问
    DECLARE @AllowCount INT;
    SELECT @AllowCount = COUNT(*) FROM RolePermissions WHERE RoleID IN (SELECT RoleID FROM @RoleIDs) AND PermissionID = @PermissionID;
    IF (@AllowCount > 0)
    BEGIN
        SET @IsAllowed = 1;
    END
    ELSE
    BEGIN
        SET @IsAllowed = 0;
    END;
END;
  1. 在ASP.NET中调用存储过程
csharppublic bool CheckUserPermission(string username, string permissionName)
{
    bool isAllowed = false;

    using (SqlConnection conn = new SqlConnection(connectionString))
    {
        using (SqlCommand cmd = new SqlCommand("sp_CheckUserPermission", conn))
        {
            cmd.CommandType = CommandType.StoredProcedure;

            cmd.Parameters.AddWithValue("@Username", username);
            cmd.Parameters.AddWithValue("@PermissionName", permissionName);

            SqlParameter outputParam = new SqlParameter("@IsAllowed", SqlDbType.Bit);
            outputParam.Direction = ParameterDirection.Output;

            cmd.Parameters.Add(outputParam);

            conn.Open();
            cmd.ExecuteNonQuery();

            isAllowed = (bool)outputParam.Value;
        }
    }

    return isAllowed;
}
.NET-小棠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
教务管理平台-权限及公共模块设计与开发.rar
07-10
教务管理平台中基于角色控制的权限系统(RBAC)及公共模块的设计与开发。
在权限控制模型(RBAC)中使用SQL语句获取用户权限码
i5858588的博客
05-19 604
一个简单的RBAC模型需要三张表:用户表、角色表、权限表。 简化一下,这三个表分别为如下结构(及示例数据) 用户表(user) 角色表(role) 权限表(permission) 它们之间的关系如图所示 要求生成一个用户对应的权限,这里要使用嵌套SELECT语句。其中,用户表要和角色、权限LEFT JOINT运算后的结果(d表)再做LEFT JOIN运算 SELECT u.id, u.`name`, GROUP_CONCAT( d.perms ) AS `permDesc` FR
C#毕业设计——基于C#+asp.net+sqlserver的教务管理平台设计与实现(毕业论文+程序源码)——教务管理平台
m0_66238867的博客
07-11 917
大家好,今天给大家介绍基于C#+asp.net+sqlserver的教务管理平台设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:9328个字26页 包含内容:整套源码+完整毕业论文 资源文件目录简图如下: 提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。1 引言 教务管理平台对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、
【笔记】ASP.NET Core技术内幕与项目实现:基于DDD与前后端分离
绿龙术士的专栏
01-24 3642
适合有一定基础的C#开发人员阅读,本书详细介绍了ASP.NET Core的基础和高级技术,原理和使用场景。
一课一得ASP.NET
weixin_62095975的博客
06-28 79
ASP.NET是由微软开发的一种用于构建Web应用程序的开发框架。它是在.NET平台上的一部分,提供了一套强大的工具和功能,使开发人员能够快速构建动态和交互性的Web应用程序。ASP.NET基于服务器端技术,它使用C#或VB.NET等编程语言来编写代码。它采用了基于事件驱动的编程模型,通过与服务器交互来生成动态的HTML内容,并将其发送给客户端浏览器进行显示。ASP.NET有多个版本,其中包括ASP.NET Web Forms、ASP.NET MVC和ASP.NET Core。
asp.net 电子商务系统-后台业务处理系统 (由entlib.com提供)
01-11
11、权限管理--基于角色的访问控制(RBAC)标准,设计权限管理系统,对系统的各项功能进行合理的定义和分配。 12、系统日志--系统的各项业务操作,都有详细的操作日志,包括操作人、操作时间、IP地址等等,确保系统...
ASP.NET MVC应用程序中基于自定义角色的访问控制(RBAC)-第2部分(基于角色的报告)
04-08
使用实体框架的ASP.NET MVC应用程序的基于自定义角色的报表的简介。 保护机密信息是一项业务要求,在许多情况下也是一项道德和法律要求。
ASP.NET基于WEB的选课系统
大叔_爱编程 的博客
04-19 757
设计本系统的目的是对选课信息进行管理。学生选课系统维护模块主要完成的是系统管理与维护功能。课题研究过程中,首先对系统管理模块进行了详尽的需求分析,经分析得到系统管理模块主要完成如下的功能:用户基本信息、选课信息的录入,查看,修改,删除等,同时还具有查询各个模块的功能,数据备份,数据还原 ,注销等功能。系统管理模块是整个系统的指挥中心,保证整个系统在校园网上安全有效地运作。之后根据需求提出了系统管理模块的总体设计方案,并据此进行了详细设计和编码实现。系统使用B/S结构设计和开发,系统的编码实现基于VS.NET
windows10 安装iis 跑asp.net
一只不知疲倦的学习猿
04-25 132
iis配置
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 457
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 748
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 466
分布式锁到底怎么用
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 978
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
SpringCloudAlibaba:2.1nacos
m0_63040701的博客
04-26 723
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 937
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
Linux系统安装Redis7(详细版)
最新发布
weixin_43154319的博客
04-27 410
gcc是linux下的一个编译程序,是C程序的编译工具。GCC(GNU Compiler Collection) 是 GNU(GNU’s Not Unix) 计划提供的编译器家族,它能够支持 C, C++, Objective-C, Fortran, Java 和 Ada 等等程序设计语言前端,同时能够运行在 x86, x86-64, IA-64, PowerPC, SPARC和Alpha 等等几乎目前所有的硬件平台上。
MYSQL学习——存储引擎
star_and_sun的博客
04-24 233
mysql 引擎特点
高并发场景中DB和Cache的一致性新的方案感想
GWQ_CY的博客
04-25 285
拜读了:这篇文章后的感想。
springsecurity和rbac实现权限控制
11-04
RBAC(Role-Based Access Control)是一种基于角色的访问控制,它通过将权限分配给角色,再将角色分配给用户来实现对系统资源的访问控制。 在Spring Security中,RBAC可以通过以下步骤来实现权限控制: 1. 定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值