MVC中权限管理

最新推荐文章于 2022-07-14 21:46:25 发布
最新推荐文章于 2022-07-14 21:46:25 发布
阅读量113 收藏 1
点赞数
文章标签: 测试 数据库
原文链接:http://www.cnblogs.com/viaiu/p/5799269.html
版权

      权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。权限管理还是比较复杂的,有的固定到某个模块,某个操作,甚至是某个按钮,总之想要做好一个权限管理,真的很不容易,一直在探索当中,全当抛砖引玉;看到网上好多关于权限管理的文章,以前也写过简单的文章,今天楼主我也要总结整理一下自己的实现方法,毕竟一千个读者就有一千个哈姆雷特,说说自己的详细实现、基本设计和基本思想希望帮到入门的新人们。

    一、基本的数据库表设计

      基本的表设计如图,用户表、角色表、模块表、权限表和用户角色关系表、角色模块权限关系表,某个用户的角色(管理员、用户等),然后再去判断对应角色的模块(新闻、文章等)权限(增、删、改、查)。

      创建基本权限操作的SQL脚本:

CREATE TABLE [dbo].[Module](
	[ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL,
	[ModuleKey] [nvarchar](100) NOT NULL,
	[ModuleName] [nvarchar](100) NOT NULL,
)

CREATE TABLE [dbo].[Permission](
	[ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL,
	[PermissionKey] [nvarchar](100) NOT NULL,
	[PermissionName] [nvarchar](100) NOT NULL,
)

CREATE TABLE [dbo].[Role](
	[ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL,
	[RoleName] [nvarchar](100) NOT NULL,
)

CREATE TABLE [dbo].[RoleModulePermission](
	[ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL,
	[RoleID] [int] NOT NULL,
	[ModuleID] [int] NOT NULL,
	[PermissionID] [int] NOT NULL,
)

CREATE TABLE [dbo].[User](
	[ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL,
	[AccountNum] [nvarchar](100) NOT NULL,
	[Pwd] [nvarchar](100) NOT NULL,
	[Status] [int] NOT NULL,
	[LastLoginTime] [datetime] NOT NULL,
	[Remark] [nvarchar](100) NULL,
)

CREATE TABLE [dbo].[UserRole](
	[ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL,
	[UserID] [int] NOT NULL,
	[RoleID] [int] NOT NULL,
)

  二、代码中具体的实现

      这是一个基类,所有的Controller都继承BaseController,[UserAuthorizeFilter(Order = 999)],每一个Action过滤器都有一个 Order 属性,用来决定Action过滤器在该范围内的执行顺序。Order属性必需是0(默认值)或者更大的整数值。省略Order属性则会给该过滤器的Order值为 -1, 表明为指明顺序。任何一个在同一范围的Action过滤器Order设为 -1 的都将按不确定的顺序执行,单在此之前过滤器有一个特定的顺序。登录的时候是存储的加密的Cookie,会有一个私钥(自己定义)。

    [UserAuthorizeFilter(Order = 999)]
    public class BaseController : Controller
    {
        public int LoginID { get; set; }
        public string LoginName { get; set; }
        /// <summary>
        /// 是否登录的标志
        /// </summary>
        /// <returns></returns>
        public bool IsLogin()
        {
            if (NCookieUtil.GetCookie("GkqCMSCookie") != null)
            {
                string cookie_ver = NCookieUtil.GetCookie("GkqCMSCookie");
                string[] cookieArray = cookie_ver.Split('&');
                int loginId = cookieArray[1].ToInt();
                string token = cookieArray[0].ObjectToString();
                Admin_User user = AdminPermissionRepository.Get(loginId);
                if (user != null)
                {
                    string tokenKey = string.Format("{0}{1}{2}{3}", user.ID.ObjectToString(), user.AccountNum.ObjectToString(), user.Pwd.ObjectToString(), CommonHelper.SecretSalt);
                    if (token == tokenKey)
                    {
                        LoginID = user.ID;
                        LoginName = user.AccountNum;
                        return true;
                    }
                    return false;
                }
                return false;
            }
            else
            {
                return false;
            }
        }
    }

  Filter里面判断用户是否登录cb.IsLogin(),如果登陆验证通过还要验证是否对某个某个Controller对应的Action有操作权限。如果未登录或者发成错误底层会捕获,跳转到登陆页面或者是错误页。

 public class UserAuthorizeFilter : System.Web.Mvc.AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            BaseController cb = filterContext.Controller as BaseController;
            if (!cb.IsLogin())
            {
                SetHttpContext(filterContext, GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult.NotLogin, "未登录");
            }
            else
            {
                bool IsAuthorization = filterContext.Controller.TempData["IsAuthorization"].ToBoolean(true);
                if (IsAuthorization)
                {
                    string controller = filterContext.RouteData.Values["controller"].ObjectToString();
                    string action = filterContext.RouteData.Values["action"].ObjectToString();
                    if (!AdminPermissionRepository.IsPowerPage(cb.LoginID,controller, action))
                    {
                        SetHttpContext(filterContext, GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult.NoAccess, "您没有权限执行此操作");
                    }
                }
            }
        }

        private void SetHttpContext(AuthorizationContext filterContext, GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult result, string msg)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest())
            {
                var data = new { Result = (int)result, Msg = msg };
                filterContext.Result = new JsonpResult() { Data = data, JsonRequestBehavior = JsonRequestBehavior.AllowGet };
            }
            else
            {
                if (result == GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult.NotLogin)
                {
                    filterContext.Result = new RedirectResult(string.Format("/Login/Index?ReturnUrl={0}", filterContext.HttpContext.Request.Url.OriginalString));
                }
                else
                {
                    filterContext.Controller.ViewData["ErrorMessage"] = msg;
                    filterContext.Result = new ViewResult() { ViewName = "Error", ViewData = filterContext.Controller.ViewData };
                }
            }
        }
    }

  用户的ID判断角色,然后把角色去查是否有这个权限,如果有进入,对应的controller 和action,如果没有则没权限。具体实现方法如下:

    public static bool IsPowerPage(int loginID, string Moudle, string operate)
        {
            try
            {
                string sql = string.Format(@"SELECT COUNT(1)
FROM (
           SELECT c.modulekey,
                  d.permissionkey
           FROM   (
                      SELECT *
                      FROM   Admin_userrole
                      WHERE  userid = {0}
                  ) a
                  LEFT JOIN Admin_RoleModulePermission b
                       ON  a.roleId = b.roleId
                  LEFT 
           JOIN Admin_Module c
                       ON  b.moduleId = c.Id
                  LEFT JOIN Admin_Permission d
                       ON  b.PermissionId = d.Id
       ) e
WHERE  e.moduleKey = '{1}'
       AND e.PermissionKey = '{2}'", loginID, Moudle, operate);
                return NSqlHelper.ExecuteScalar(NWebConfig.ReadConnectionString(DBCon.SYS_DBCONNSTRING), CommandType.Text, sql, null).ToInt() > 0;
            }
            catch (Exception ex)
            {
                log.Error("AdminPermissionRepository-IsPowerPage", ex);
                return false;
            }
        }

       用户登录成功写入Cookie,然后浏览每个模块判断登录和具体某个模块的权限, 这算是一个最基本简单权限管理,适合新手入门用,大牛们觉的不合适的地方,或者更好的方法多多指导!         

转载于:https://www.cnblogs.com/viaiu/p/5799269.html

weixin_30266829
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# MVC权限框架 流程框架
04-16
C# MVC权限框架 包含工作流程 用户管理 菜单管理 部门管理 权限管理 前端采用layui 数据库房屋采用EF,
ASP.NET MVC基于角色的权限控制管理(RBAC)
一个九零后程序猿开发日志
03-29 1201
用户登录后,可以根据用户ID获取用户所属的角色,从而获取用户的权限。在Action过滤器,根据用户的角色和权限表,判断用户是否有访问该Action的权限。管理员可以通过角色管理和权限管理界面,对角色和权限进行添加、删除、修改等操作。在添加用户时,管理员可以为用户分配角色,从而授权用户访问对应的权限。在数据库创建角色表和权限表,用于存储角色和权限信息。角色表至少包含角色ID和角色名称两个字段,权限表至少包含权限ID和权限名称两个字段。在数据库创建角色权限表,用于存储角色和权限的关系。
使用mvc进行权限控制
m0_59277582的博客
08-24 414
拦截器 将用户请求同意拦截在拦截器,在拦截器定义规则,如果该请求不满足过滤规则,则返回首页,满足这放行。 在Spring MVC拦截请求是通过处理器拦截器HandlerInterceptor来实现的,它拦截的目标是请求的地址。在Spring MVC定义一个拦截器,需要实现HandlerInterceptor接口。 HandlerInterceptor 源码解析: 1.preHandle()方法 该方法将在请求处理之前被调用 2.postHandle()方法 该方法将在当.
MVC权限设置
weixin_45331546的博客
08-18 670
权限设置理解:权限设置是对用户的分级管理,比如一个系统有超级管理员、管理员、普通用户,超级管理员可以操作整个系统,而管理员和普通用户只能操作部分页面,因此一个系统就要设置权限来限制 设置权限的原理:通过筛选链接来控制用户操作的权限 Action过滤器 ActionFilterAttribute类是C# ASP.net MVC的过滤类 ActionFilterAttribute类是被abstract 修饰符修饰,表示该类只能是基类,也就是只能被继承。 ActionFilterAttribute类只有一个无
基于 .NET Core MVC权限管理系统
成长的足迹
07-14 1356
作为一名Web开发人员,不管我们平常开发什么项目,每个系统都需要基础功能用户、角色、权限、字典、系统日志等功能。今天给大家介绍的框架,就是基于.NETCoreWeb开发,借鉴了很多开源项目的优点,让你开发Web管理系统和移动端Api更简单。它可以用于所有的Web项目,例如网站管理后台、CMS、CRM、ERP、OA这类的系统和移动端Api。...
C# MVC 权限管理源码
04-17
在基于ASP.NET MVC框架的开发,这种权限管理系统可以帮助开发者实现对用户访问控制的精细化管理。 在MVC(Model-View-Controller)架构模式下,C#扮演着编程语言的角色,提供了丰富的类库和工具支持,使得开发者...
2017MVC权限管理源码.zip
06-24
权限管理,视图模型可能包含一些关于用户权限的信息,以便在视图动态显示或隐藏某些内容。 7. **数据库设计**:权限管理系统通常涉及用户表、角色表以及用户-角色关联表。数据库设计应考虑到权限的可扩展性和...
AngelRM_MVC通用权限管理系统
08-14
AngelRM_MVC通用权限管理系统基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。
MVC网站开发之权限管理
10-21
MVC网站开发之权限管理】在Web应用开发权限管理是不可或缺的一部分,它确保了用户只能访问他们被授权的资源,提升了系统的安全性。在MVC(Model-View-Controller)架构权限管理的设计更为重要,因为它涉及...
MVC架构的权限管理
10-24
权限管理,模型通常包含用户角色、权限定义、资源访问控制等信息。例如,模型可能有User、Role、Permission等实体类,它们之间的关系定义了用户的权限范围。通过模型,我们可以实现如角色分配、权限检查等功能。...
mvc通过反射获取action方法(适用于权限控制)
08-13
mvc通过反射获取action方法,适用于权限控制
综合管理框架mvc(权限管理等多模块)
11-23
综合管理框架mvc(权限管理等多模块)包括EXCEL导入导出等功能,经本人测试可在此基础上扩展为自己的管理系统。
C#用户权限控制架构,可以控制到类
10-29
Lm.Common.Csv csv文件的读取与生成 通用数据访问层示例 Lm.Common.DAL 通用数据访问层基类及公用类 Lm.Common.DAL.Sql 通用数据访问层针对sql server 2005及以上版本的实现 Lm.Common.Excel Excel2003的读取与生成 Lm.Common.Excel.OpenXml Excel2007、2010的读取和生成 Lm.Common.ExtensionMethods 一些使编码更加方便的扩展方法 Lm.Common.Security.Cryptography 加密 Lm.Common.Threading 同类任务线型、不同类任务并行 Lm.Common.Web web开发比较便捷的代码 Lm.Common.Web.Security cookie读取以及验证码生成 Lm.Common.Xml xml序列化与反序列化 权限控制原理 Lm.Common.Auth 帐号、角色、权限管理 Lm.Common.Auth.Database 权限管理相关的数据库结构 Lm.Common.Auth.Doc 权限管理的流程图 Lm.Common.Auth.Examples 权限管理示例 Lm.Common.Barcode 基于128b规则的条码生成 Lm.Common.Net 网络传输相关
MVC权限控制小例子(重写AuthorizeAttribute)
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
MVC4 通用权限管理系统源码
01-29
功能介绍: 本系统通过对MVC4 Simplemembership默认数据库进行扩展实现了后台管理用户,角色和权限。通过角色的权限配置实现对前台Controller和Action的权限管理。 使用方法: 第一步:修改Web.config文件。 这个文件只需要TYStudioUsersConnectionString的用户名和密码,修改为你本地具有创建数据库权限的用户名和密码。修改完成运行程序会系统会自动创建扩展后的Membership数据库。 第二步:建立系统管理员角色和用户。 考虑到手动添加系统管理员角色和用户比较麻烦,初始的程序都是可以匿名访问的,这时候你需要运行系统添加一个系统管理员角色,并添加一个用户赋给系统管理员权限。再添加完系统管理员角色和用户之后你需要修改一下Controllers下面的各个Controller,注释掉[AllowAnonymous]并把//[Authorize(Roles = "系统管理员")]注释打开。编译重新运行程序,这时后台管理系统只能允许系统管理员角色的用户登陆了。 第三步:测试产品模块(ProductController) Controller下有一个ProductController是用来测试我们的权限管理是否成功的起作用了,同时也是对前台Controller和Action进行全线控制的方法。这里使用[TYStudioAuthorize("查询产品")]方式对Action进行访问控制。所有关于Membership的类都在Models/Membership文件夹下面。将来你需要把这些class移植到你的公共project去,这样就可以使用MVC4 Simplemembership对你的前台进行权限控制了。 注意: 开发环境为Visual Studio 2012
MVC基础权限管理设置
weixin_44540800的博客
04-18 779
MVC基础权限管理设置 开发工具与关键技术:Visual Studio 作者:邹贺汗 撰写时间:2019.4.16 最基础的权限管理设置是要限制角色登录到页面的时候限制角色所看到的菜单栏的选项,让不同的角色所拥有它们该拥有的菜单栏。 比如最高级的超级管理员可以看到菜单栏下的权限管理,同时可以添加不同的角色和分配权限并且删除角色,但是要限制超级管理员不能看的自己的权限设置。原因是超级管理员在系统里是...
MVC5+EF6 入门完整教程12--灵活控制Action权限
李赛赛的专栏
08-06 7398
大家久等了。 本篇专题主要讲述MVC权限方案。 权限控制是每个系统都必须解决的问题,也是园子里讨论最多的专题之一。 前面的系列文章我们用到了 SysUser, SysRole, SysUserRole 这几个示例表。 我们以此为基础,完成RBAC (基于角色的控制) 的核心功能。 在此给出我的最佳实践,最终的效果是针对任意一个Action或Controller,都可
.NET MVC权限控制设计
weixin_30814329的博客
12-11 88
标识权限 因为后台的访问控制都是基于Action级别 的控制,而我们使用系统都是以功能模块为最小单位的控制,所以我们首先需要建立一个Action和功能块的对应关系,如:“创建用户”功能对应的Action是“Create”。由于开发人员的差异有时候这种对应的关系很难得到保证。应该避免一个Action操作多种功能,这对与基于Action级别的访问控制不利。一般不存在一个操作对应多个Ac...
C# asp.net MVC 权限设计(续)
路漫漫 修远兮
11-15 4722
因为是转载文章 在此标明出处,以前有文章是转的没标明的请谅解,因为有些已经无法找到出处,或者与其它原因。 如有冒犯请联系本人,或删除,或标明出处。 因为好的文章,以前只想收藏,但连接有时候会失效,所以现在碰到好的直接转到自己这里。 原文 出处http://www.cnblogs.com/xiaoqi/archive/2011/01/24/1942880.html
mvc+bootstrap 权限管理
最新发布
12-25
权限管理是指对系统不同用户或用户组的操作权限进行管理。 在使用MVC框架和Bootstrap时,权限管理是一个关键的需求。我们可以使用MVC控制器来进行权限验证和管理,通过在控制编写逻辑来检查用户的权限并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值