MVC中角色管理的设计思路

最新推荐文章于 2020-05-31 10:28:32 发布
最新推荐文章于 2020-05-31 10:28:32 发布
阅读量90 收藏
点赞数
文章标签: 测试 数据库
原文链接:http://www.cnblogs.com/humble/archive/2013/06/15/3137145.html
版权

最普遍的情况:等级不一样等级的人,他们对一个方法(Action)的权限不一样.

说明:有的等级能访问该方法,有的等级不能访问,有的等级只能部分访问:此处不考虑因为设计耦合度高).

针对于这种情况,人分等级(不一样的角色).

最后我们根据权限树(不一定是xml)来决定该方法是否属于某一等级

<? xml version="1.0" encoding="utf-8"  ?>
< Roles >
     < Controller  name ="Home" >
         < Action  name ="Index" ></ Action >
         < Action  name ="About" >Manager,Admin </ Action >
         < Action  name ="Contact" >Admin </ Action >
     </ Controller >
</ Roles >

 

 一个用户在登录时,我们决定在系统中设置其权限角色(数据存放在数据库中的,此刻只是载入),在权限验证的过程中,审核该用户在此方法有指定的角色.

 

很多东西没有完美,只有如何更好的解决问题.
单一职责原则很重要,但需要更完善的设计来维护复杂不单一的需求.
总结:
一个人会有多个角色;
一个角色支配着很多方法.给一个具体角色指定它的方法集合最便捷;
方法本身验证来者的角色;

 

思路:

登陆时设置该用户角色:

System.Web.Security.FormsAuthentication. SetAuthCookie( "Admin,Manager ", true);

角色验证时:

if (Roles. Contains(httpContext.User.Identity.Name))//仅仅思路,代码不准确,只是表达意思
 

 

GlobalFilters.Filters. Add(...);
参考代码.

 

ExpandedBlockStart.gif View Code
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Xml.Linq;

using Moon.Orm;
using mynorthdb;

namespace Razor.Moon
{
     ///   <summary>
     ///  Description of CheckLoginAttribute.
     ///   </summary>
     public  class CustemerAuthenAttribute:AuthorizeAttribute
    {
         public  new  string[] Roles {  getset; }
         protected  override  bool AuthorizeCore(HttpContextBase httpContext)
        {
             if (httpContext ==  null) {
                 throw  new ArgumentNullException( " HttpContext ");
            }
             if (!httpContext.User.Identity.IsAuthenticated) {
                 return  false;
            }
             if (Roles ==  null) {
                 return  true;
            }
             if (Roles.Length ==  0)
            {
                 return  true;
            }
             if (Roles.Contains(httpContext.User.Identity.Name))
            {
                 return  true;
            }
             return  false;
        }
         protected  override  void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
             // 处理非授权请求
            filterContext.Result =  new RedirectResult( " / ");
        }
         public  override  void OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext)
        {
             string controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
             string actionName = filterContext.ActionDescriptor.ActionName;
             string roles = GetRoles.GetActionRoles(actionName, controllerName);
             if (! string.IsNullOrWhiteSpace(roles)) {
                 this.Roles = roles.Split( new  string[] {  " , " }, StringSplitOptions.RemoveEmptyEntries);
            }
             base.OnAuthorization(filterContext);
        }
    }
}

 

参考博客:

转载于:https://www.cnblogs.com/humble/archive/2013/06/15/3137145.html

weixin_30252155
关注
ASP.NET MVC通用角色权限管理系统
08-18
asp.net mvc 通用权限管理系统(响应布局)源码是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行
Asp.Net Mvc2 OA 工作流设计思路[图]
10-27
【Asp.Net Mvc2 OA 工作流设计思路】是一个关于使用Asp.Net Mvc2框架构建办公自动化系统(OA)并实现工作流管理的技术分享。OA系统通常涉及到多个部门和人员之间的协同工作,其工作流设计是核心部分,用于规范业务...
ASP.NET MVC:窗体身份验证及角色权限管理示例
weixin_34189116的博客
10-27 136
ASP.NET MVC 建立 ASP.NET 基础之上,很多 ASP.NET 的特性(如窗体身份验证、成员资格)在 MVC 可以直接使用。本文旨在提供可参考的代码,不会涉及这方面太多理论的知识。 本文仅使用 ASP.NET 的窗体身份验证,不会使用它的 成员资格(Membership) 和 角色管理 (RoleManager),原因有二:一是不灵活,二是和 MVC 关系不太。 一、示例项目 ...
MVC角色管理
qq_34550459的博客
05-31 518
角色是给用户分配了访问指定资源的权限,保护系统的安全性。 一个用户(User)可能会有多种角色(Role) 1.在db数据库,添加role数据表:分配用户具有的角色 CREATE TABLE [dbo].[role] ( [Id] INT IDENTITY (1, 1) NOT NULL, [UserId] INT NOT NULL, [Role] VARCHAR (50) NOT NULL, PRIMARY KEY CL
MVC 未启用角色管理功能
y_h_t的专栏
09-26 3812
wenconfig配置文件,上面的enabled="false",改为"true"即可。
MVC基于角色权限控制--管理角色
weixin_34279061的博客
11-20 300
管理角色分为添加角色、删除角色、修改角色、给角色分配权限(修改角色权限) 新建RoleInfoController继承BaseController namespace CZBK.ItcastOA.WebApp.Controllers { public class RoleInfoController : BaseController { // ...
基于MVC模式开发的B2B2C电商系统设计思路分析.zip
10-19
基于MVC模式的B2B2C电商系统设计思路,强调了业务逻辑、用户界面和数据管理的分离,提高了系统的灵活性和可维护性。在实际开发过程,需根据业务需求,合理划分模型、视图和控制器的职责,同时考虑系统性能、安全性...
jsp ssh mvc java web j2ee酒店管理 预订系统+源码论文 毕业设计
01-07
本篇将深入探讨一个基于JSP、SSH(Spring、Struts、Hibernate)框架的MVC模式的Java Web酒店预订系统,以及其在毕业设计的应用。这个系统采用的技术栈对于学习Java Web开发的学生来说具有极高的参考价值,它涵盖了...
课设毕设springboot基于mvc的高校办公室行政事务管理系统设计实现-LW+源码可运行.zip
最新发布
05-19
"论文.doc"和"开题.docx"可能分别对应项目的最终报告和开题报告,详细阐述了系统的需求分析、设计思路、技术选型、实施步骤以及系统性能评估等内容,是理解和评估项目的重要依据。"说明文档.txt"则可能包含了系统的...
JSP使用MVC模式完成删除和修改功能实例详解
10-23
在JSP使用MVC模式来实现删除和修改功能,可以让Web应用的架构更为清晰,便于管理和维护。以下是使用JSP与MVC模式实现删除和修改功能的关键知识点。 1. MVC模式各部分在删除和修改功能的作用: - 模型(Model)...
ASP.NET MVC通用角色权限管理系统源码-.net
06-26
asp.net mvc 通用权限管理系统(响应布局)源码是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。 框架特色: 1、为了数据方便读写,语言的成熟性,选择asp.net开发效率更高效率更快; 2、系统架构采用:耦合性低、重用性高、部署快、可维护性高等优点的MVC框架进行搭建; 3、系统配置文件数据采用HttpRuntime.Cache进行缓存,使得程序在运行效率更高、速度更快; 4、数据库的选型,根据系统的数据规模与需求方的相关要求,综合多方考量,调研多种数据库后选定mysql为系统数据库; 5、运行环境根据功能模块的特点,选型window server2008+IIS,部署更简洁; 6、使用报表导出开源组件NPOI可以在没有安装Office的情况下对Word或Excel文档进行读写操作; 7、为了兼容更多的浏览器,让用户界面使用更友好。我们选择了响应式布局框架bootstrap; 8、系统报表我们采用了echarts开源软件,并且我们提供了非常炫酷的图形界面,特色是地图,另外还提供了柱状图、折线图、饼图、气泡图及四象限图等; 9、系统采用bootstrap响应式布局,这样面对不同分辨率设备灵活性强能够快捷解决多设备显示适应问题; 10、系统基于ASP.NET(C#) MVC +web api+Bootstrap +Jquery+ MYSQL前端采用响应式布局对页面兼容性显著提高; 系统优势: 代码可以满足大部分开发者的需求,让开发人员能省不少时间 ASP.NET MVC通用角色权限管理系统源码 更新日志: 2020-03-23 更新如下: 1、新增文件上传功能实例,保证文件能够无误上传保存并下载; 2、优化后台系统框架代码,删除以前大项目其它无用功能; 3、新增页面代码JS、css文件的压缩,使得系统运行速度更快; 4、系统登录页面新增验证校验过程,这样做到输入验证码时时验证; 5、优化系统加载页面提示数据加载功能。
Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
12-01
对后台的权限设置,角色设置,权限的控制,利用Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
ASP.NET MVC 实现基于角色的权限控制的处理方法
01-01
[Authorize]public ActionResult Index() 标记的方式,可以实现所标记的ACTION必须是认证用户才能访问; 通过使用 [Authorize(Users=”username”)] 的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在NeedDinner示例程序已有具休的实现过程, 但是,我们在实际的应用所使用的大都是基于角色(Roles)的认证方式,NeedDinner却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程: step 1在完成UserName和Password认证后,向客户端写
综合管理框架mvc(权限管理等多模块)
11-23
综合管理框架mvc(权限管理等多模块)包括EXCEL导入导出等功能,经本人测试可在此基础上扩展为自己的管理系统。
Asp.net的用户角色权限设计
08-31
Asp.net的用户角色权限设计Asp.net的用户角色权限设计
C# asp.net MVC 权限设计(续)
路漫漫 修远兮
11-15 4737
因为是转载文章 在此标明出处,以前有文章是转的没标明的请谅解,因为有些已经无法找到出处,或者与其它原因。 如有冒犯请联系本人,或删除,或标明出处。 因为好的文章,以前只想收藏,但连接有时候会失效,所以现在碰到好的直接转到自己这里。 原文 出处http://www.cnblogs.com/xiaoqi/archive/2011/01/24/1942880.html
从零开始写C# MVC框架之--- 根据用户角色权限获取菜单
zhuyu19911016520
09-18 9802
当集成完上一篇的功能后,复制来复制去,直到完成菜单、角色、组织机构、用户维护功能,剩下的就是根据当前登录用户的所属角色获取菜单了。 1、菜单管理 2、用户管理 2.1、新增用户时可以选择角色 3、组织机构 4、角色管理 4.1、角色菜单 5、根据用户所属角色,获取用户所能看到的菜单,多个角色取并集,框架最多支持3级菜单,生成菜单html
【C#MVC4】菜单管理和访问权限分配(三)
何处是故乡。
09-02 6348
若坚持反复研究之前的步骤,到了这里,相信你不再对C#MVC懵懵懂懂了。进行到这里也渐渐接触到核心了。不得不停下业务,单开一篇讲述一下我们这个Demo是如何加载菜单,显示到easyui的tree上面的。实现方式有很多种,但是原理基本一致,获取数据源,绑定数据源,显示(看着很废话,好像什么也没告诉你,其实已经将最本质的告诉了你…)实际上很多控件和技术就是基于这个实现的。大部分东西,只要你到他的数据源在哪
学生信息管理系统概要设计与功能解析
"学生信息管理系统概要设计说明书旨在阐述该系统的设计思路,涵盖了系统功能、结构、接口、数据、模块及界面设计,为后续详细设计实现奠定基础。该系统适用于学生、教师、辅导员和管理员,支持信息的增删改查,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值