扩展ASP.NET MEMBERSHIP权限功能(二 )

最新推荐文章于 2024-04-25 16:09:41 发布
最新推荐文章于 2024-04-25 16:09:41 发布
阅读量98 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/hubj/archive/2010/05/14/1735654.html
版权

  前一篇介绍了需求,和数据库结构与网站和项目结构

 

  这一篇主要介绍一下网站结构和配置

  admin下面的web.config

<?xml version="1.0"?>
<configuration>
  <configSections>
    <section name="Permission" type="EC.Permissions.Config"/>
  </configSections>
    <appSettings/>
    <connectionStrings/>
  <system.web>
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
</configuration>

 

 

  EC.Permissions.Config主要是实现了IConfigurationSectionHandler接口,来完成自定义的配置

 

   admin/test下面 web.config

  

<? xml version = " 1.0 " ?>
<?xml version="1.0"?>
<configuration>
  <Permission type="EC.Permissions.PermissionInfo">
    <ModulePath>account</ModulePath>
    <ModuleName>test</ModuleName>
    <Items>
      <Item>
        <Page>Default.aspx</Page>
        <Function>列表</Function>
        <Val>2</Val>
      </Item>
      <Item>
        <Page>Default.aspx</Page>
        <Function>编辑</Function>
        <Val>16</Val>
      </Item>
      <Item>
        <Page>Default.aspx</Page>
        <Function>删除</Function>
        <Val>32</Val>
      </Item>
      <Item>
        <Page>Ok.aspx</Page>
        <Function>测试</Function>
        <Val>2</Val>
      </Item>
    </Items>
  </Permission>
</configuration>

 

 

  1.串行化 web.config

  EC.Permissions.Config 类

using  System;
 using  System.Collections.Generic;
 using  System.Linq;
 using  System.Text;
 using  System.Configuration;
 using  System.Xml;
 using  System.Xml.Serialization;
 using  System.IO;

 namespace  EC.Permissions
{
     public   class  Config : IConfigurationSectionHandler
    {
         #region  IConfigurationSectionHandler Members

         public   object  Create( object  parent,  object  configContext, System.Xml.XmlNode section)
        {
             // EC.Permissions.PermissionInfo
             string  typeName  =  ((XmlElement)section).GetAttribute( " type " );
            Type type  =  Type.GetType(typeName);
            XmlSerializer xz  =   new  XmlSerializer(type);
             using  (StringReader sr  =   new  StringReader(section.OuterXml))
            {
                 return  xz.Deserialize(sr);
            }
        }

         #endregion
    }
}

 

 

  2.EC.Permissions.PermissionInfo

  

using  System;
 using  System.Collections.Generic;
 using  System.Linq;
 using  System.Text;
 using  System.Xml.Serialization;

 namespace  EC.Permissions
{

    [Serializable]
    [XmlRoot( " Permission " )]
     public   class  PermissionInfo
    {
         ///   <summary>
         ///  权限数据库ID
         ///   </summary>
         public   int  PermissionId {  get set ; }

         ///   <summary>
         ///  用户组ID
         ///   </summary>
         public   string  RoleId {  get set ; }

         ///   <summary>
         ///  用户组名
         ///   </summary>
         public   string  RoleName {  get set ; }

         ///   <summary>
         ///  模块路径
         ///   </summary>
        [XmlElement( " ModulePath " typeof ( string ))]
         public   string  ModulePath {  get set ; }

         ///   <summary>
         ///  模块名字
         ///   </summary>

        [XmlElement( " ModuleName " typeof ( string ))]
         public   string  ModuleName {  get set ; }

         ///   <summary>
         ///  权限值
         ///   </summary>
         public  PermissionType PermissionValue {  get set ; }

        [XmlArrayItem( " Item " typeof (PermissionItemInfo))]
         public  PermissionItemInfo[] Items {  get set ; }
    }

    [Serializable]
    [XmlRoot( " Items " )]
     public   class  PermissionItemInfo
    {
        [XmlElement( " Page " typeof ( string ))]
         public   string  Page {  get set ; }

        [XmlElement( " Function " typeof ( string ))]
         public   string  Function {  get set ; }

        [XmlElement( " Val " typeof ( int ))]
         public   int  Value {  get set ; }

         public   override   bool  Equals( object  obj)
        {
             if  (obj  ==   null )
                 return   false ;

             if  ( this .GetType()  !=  obj.GetType())
                 return   false ;

             if  (((PermissionItemInfo)obj).Page  ==   this .Page)  return   true ;


             return   base .Equals(obj);
        }
    }

     ///   <summary>
     ///  权限类型
     ///   </summary>
     public   enum  PermissionType
    {
        ALL = 0 ,
        LIST = 2 ,
        VIEW = 4 ,
        ADD = 8 ,
        EDIT = 16 ,
        DELETE = 32 ,
        PRINT = 64
    }
}

 

   3.EC.Permissions.DAL 数据库访问

  

using  System;
 using  System.Collections.Generic;
 using  System.Linq;
 using  System.Text;
 using  System.Collections;
 using  System.Web.Security;
 using  System.Data;
 using  EC.DBUtility;
 using  System.Data.SqlClient;
 using  System.Configuration;
 using  System.Web;

 namespace  EC.Permissions
{
     public   class  DAL
    {
         private   static  DataAccessManager dataAccessManager  =   new  DataAccessManager();

         ///   <summary>
         ///  判断页面是否有此权限
         ///  1.得到当前用户所有的用户组
         ///  2.得到所有用户组的权限并取并集
         ///   </summary>
         ///   <param name="type"></param>
         ///   <returns></returns>
         public   static   bool  CheckPage()
        {
             bool  bResult  =   false ;

            PermissionInfo pi  =  GetPermissionInfo;
             if  (pi  ==   null )
                 return   true ;

            Hashtable ht  =  GetPermissionsByRole();

             if  (ht.Count  >   0 )
            {
                 string  key  =   string .Format( " M-{0} " , FolderPath);
                 if  (ht.ContainsKey(key))
                {
                     string  filename  =  GetFileName;
                     // 拆箱取出并判断权限
                    PermissionInfo ht_PermissionInfo  =  (PermissionInfo)ht[key];

                     foreach  (PermissionItemInfo temp  in  pi.Items)
                    {
                         if  (temp.Page.ToLower().Equals(filename)  &&  ((Convert.ToInt32(ht_PermissionInfo.PermissionValue) & temp.Value) == temp.Value))
                        {
                            bResult  =   true ;
                             break ;
                        }
                    }
                }
            }

             return  bResult;
        }



         ///   <summary>
         ///  判断按钮是否有此权限
         ///  1.得到当前用户所有的用户组
         ///  2.得到所有用户组的权限并取并集
         ///   </summary>
         ///   <param name="type"></param>
         ///   <returns></returns>
         public   static   bool  CheckButton(PermissionType type)
        {

             bool  bResult  =   false ;

            Hashtable ht  =  GetPermissionsByRole();

             if  (ht.Count  >   0 )
            {
                 string  key  =   string .Format( " M-{0} " , FolderPath);
                 if  (ht.ContainsKey(key))
                {
                     // 拆箱取出并判断权限
                    PermissionInfo ht_PermissionInfo  =  (PermissionInfo)ht[key];

                    bResult  =  (ht_PermissionInfo.PermissionValue  &  type)  ==  type;
                }
            }

             return  bResult;
        }

        

         ///   <summary>
         ///  当前目录
         ///   </summary>
         public   static  String FolderPath
        {
             get
            {
                 string  paths  =  HttpContext.Current.Request.ServerVariables[ " SCRIPT_NAME " ].ToString();
                 return  paths.ToLower();
            }
        }


         ///   <summary>
         ///  获取当前访问页面地址
         ///   </summary>
         public   static   string  GetFileName
        {
             get
            {
                 string  paths =  HttpContext.Current.Request.ServerVariables[ " SCRIPT_NAME " ].ToString();
                 return  paths.Substring(paths.LastIndexOf( " / " +   1 ).ToLower();
            }
        }

         ///   <summary>
         ///  获取当前目录下权限配置集合
         ///   </summary>
         public   static  PermissionInfo GetPermissionInfo
        {
             get
            {
                 return  (PermissionInfo)ConfigurationManager.GetSection( " Permission " );
            }
        }

         ///   <summary>
         ///  得到所有用户组的权限并取并集
         ///   </summary>
         ///   <returns></returns>
         public   static  Hashtable GetPermissionsByRole()
        {
            Hashtable ht  =   new  Hashtable();

             string [] rolesArr = Roles.GetRolesForUser();
             string  roles  =   string .Join( " ',' " , rolesArr);
            roles  =   " ' "   +  roles  +   " ' " ;

            SqlParameter[] parms  =   new  SqlParameter[ 2 ]; 

            parms[ 0 =   new  SqlParameter( " @roles " , SqlDbType.NVarChar);
            parms[ 0 ].Value  =  roles;
            parms[ 1 =   new  SqlParameter( " @path " , SqlDbType.NVarChar);
            parms[ 1 ].Value  =  FolderPath;

             // 读取用户组的所有权限
             using  (IDataReader dr  =  dataAccessManager.ReadDatabase.ExecuteSpReader( " aspnet_Ex_GetPermissionByRoles " , parms))
            {
                 while  (dr.Read())
                {
                    PermissionInfo permissioninfo  =   new  PermissionInfo();
                    permissioninfo.PermissionId  =  Convert.ToInt32(dr[ " PermissionId " ]);
                    permissioninfo.RoleId  =  Convert.ToString(dr[ " RoleId " ]);
                    permissioninfo.ModulePath  =  Convert.ToString(dr[ " ModulePath " ]).ToLower();
                    permissioninfo.PermissionValue  =  (PermissionType)(dr[ " PermissionValue " ]);
                    permissioninfo.RoleName  =  Convert.ToString(dr[ " RoleName " ]);

                     string  key  =   string .Format( " M-{0} " , permissioninfo.ModulePath);

                     // 判断是存入了相同值
                     if  (ht.ContainsKey(key))
                    {
                         // 拆箱取出并判断,存最大权限
                        PermissionInfo ht_PermissionInfo  =  (PermissionInfo)ht[key];
                         if  (ht_PermissionInfo.PermissionValue  !=  permissioninfo.PermissionValue)
                        {
                            ht_PermissionInfo.PermissionValue  =  ht_PermissionInfo.PermissionValue  |  permissioninfo.PermissionValue;
                            ht[key]  =  ht_PermissionInfo;
                        }
                    }
                     else
                    {
                        ht.Add(key, permissioninfo);
                    }

                }

                dr.Close();
                
            }

             return  ht;
        }
    }
}

 

 

 

   至此 简易的框架搭建完成

 

  下一篇 扩展ASP.NET MEMBERSHIP权限功能(三 )之权限控件

  (效果图)

  

  

 

 

  目录

  扩展ASP.NET MEMBERSHIP权限功能(四 )之页面权限
  扩展ASP.NET MEMBERSHIP权限功能(三 )之权限控件
  扩展ASP.NET MEMBERSHIP权限功能(二 )
  扩展ASP.NET MEMBERSHIP权限功能(一 )

 

转载于:https://www.cnblogs.com/hubj/archive/2010/05/14/1735654.html

weixin_30256505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Redis(三) 事务与发布订阅
m0_59178355的博客
04-20 1082
Redis(三) 事务与发布订阅
扩展ASP.NET MEMBERSHIP权限功能(一 )
weixin_30340745的博客
08-10 92
  扩展ASP.NET MEMBERSHIP权限功能   目前常用的ASP.NETmembership功能,可以将权限控制到页,需要我们在web.config中进行设置,如果需求稍多一点,你会发现有些力不从心,网上有很多开源的权限管理系统,但差不多都是重新设计开发,所以我这里要做的是在membership的基础上增加 用户组权限到每个页面及按钮的功能,如A组只能新增,他的页面上面就...
扩展ASP.NET MEMBERSHIP权限功能(四 )之页面权限
weixin_38166557的博客
08-10 92
  之前介绍的是如何让按钮显示在不同的用户组中,现在需要做的是 如果这本是B组具有新增功能权限访问的页,A组进来后怎么进行提示   1. HttpModule.cs    usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Text;usingSystem.Web;us...
扩展ASP.NET MEMBERSHIP权限功能(三 )之权限控件
weixin_30677617的博客
08-10 77
  在上一篇中我们完成的简易的框架,这一篇中主要是如何制作权限按钮的控件(新增,编辑,删除,打印)      扩展ASP.NET MEMBERSHIP权限功能(三 )之权限控件   (效果图)            由PermissionsButton.cs、ButtonItem.cs、ButtonItemConverter.cs组成      1.Per...
使用ASP.NET Membership 和 角色管理器
weixin_30588827的博客
08-01 265
使用ASP.NET Membership 通过ASP.NET Membership,我们可以创建用户、删除用户和编辑用户属性。所以这是一个实现登录相关控件的底层框架。ASP.NET Membership的内容是在Forms鉴别完成后填入的。Forms鉴别提供的是一种验证用户的方法,而ASP.NET Membership的作用是表示用户的信息。ASP.NET Membership使用的是提供器模...
初识 ASP.NET Membership 用户管理
10-22
Membership 是用做用户管理,进行身份认证使用的。通过ASP.NET Membership,我们可以创建用户、删除用户和编辑用户属性。所以这是一个实现登录相关控件的底层框架。
ASP.NET LayUI权限管理系统源码
06-07
功能特点 1、token具有绝对时间性,过期必定失效,而且到一定时间自动更新成新token,过渡旧token。 2、经典三层架构,BLL层负责各类逻辑判断(包括获取参数,手机浏览器和PC端,外带try异常捕捉)。 3、...
构建高性能可扩展ASP.NET网站 Ultra-Fast ASP.NET 4.5 第版 非扫描英文版
04-16
《构建高性能可扩展ASP.NET网站》第版,英文版,即《Ultra-Fast ASP.NET 4.5》
asp.net Bundle功能扩展
01-02
前言 新建Asp.net MVC4项目的时候,在Global.asax.cs里面发现多了一句代码 BundleConfig.RegisterBundles(BundleTable.Bundles) google了以后终于弄清楚了这个的作用,发现这个东西确实非常实用,且功能强大,能够...
mysql和Nosql到底有什么区别,分别应用与什么场景?
m0_60388871的博客
04-20 715
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 411
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 428
分布式锁到底怎么用
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 946
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
SpringBoot JPA使用
gochenguowei的博客
04-25 531
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
MYSQL学习——存储引擎
star_and_sun的博客
04-24 211
mysql 引擎特点
Redis中BitMap在钉钉机器人中的应用
sunriseYJP的博客
04-20 222
数据库中有1000w用户,每个用户签到一次,对应两个字段 `连续签到多少次` 、`签到时间`。`签到时间字段占用10个字节`,`连续签到多少天` 占用5个字节(假设一个用户能活100年,每天都签到,一个用户最多签到36500天),用户一天签到3次,早中晚各一次。1000w用户一周签到占用的空间是 3byte * 1000w = 28 MB数据,有巨大的优势。在学校中,签到一般是以周为单位,假设一周需要签到21次,也就是3个byte。bitmap中的最小存储单位是字节,一个字节也就是8个进制位。
高并发场景中DB和Cache的一致性新的方案感想
最新发布
GWQ_CY的博客
04-25 116
拜读了:这篇文章后的感想。
python_django中小学家校互动系统vue_flask家校联系
专注分享bishe530的博客
04-19 771
班级学生 (自动编号、性别、教师姓名、年级、头像、班级、创建时间、学生姓名、家长账号、学号、年龄、教师工号);
asp.net mvc 权限管理系统
09-01
ASP.NET MVC 是一种用于构建Web应用程序的开发框架,其中权限管理系统是一个重要的功能ASP.NET MVC 权限管理系统用于控制用户在系统中所拥有的特定权限以及能够访问的特定功能功能模块。 ASP.NET MVC 权限管理系统通常包括以下几个关键组件: 1. 用户认证:用户在系统中登录时,需要进行身份验证以确保其身份的合法性。身份验证可以通过用户名和密码,或者通过其他身份验证方式来实现。 2. 用户授权:在用户认证通过之后,需要对用户进行授权,确定其在系统中所具有的特定权限。这可以通过角色或权限的方式进行管理,例如管理员、普通用户等。 3. 角色管理:系统管理员可以创建和管理各种角色,将不同的权限集分配给不同的角色。这样就可以通过简单的角色分配来控制用户在系统中的访问权限。 4. 权限管理:系统提供了细粒度的权限管理机制,可以控制用户对具体功能功能模块的访问权限。管理员可以对每个角色或用户进行权限分配,确定其能够访问的具体功能。 5. 安全性管理:ASP.NET MVC 权限管理系统还需要考虑到安全性方面的问题,包括密码的加密存储、用户会话管理、输入验证等。这些措施可以确保系统在处理用户请求时的安全性。 总之,ASP.NET MVC 权限管理系统是在ASP.NET MVC框架上构建的一种用于管理用户权限和访问控制的系统。通过用户认证、用户授权、角色管理、权限管理和安全性管理的综合运用,可以确保系统只允许授权用户访问特定功能功能模块,提高系统的安全性和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值