asp.net下的用户权限管理模块设计

最新推荐文章于 2024-11-08 18:30:00 发布
最新推荐文章于 2024-11-08 18:30:00 发布
阅读量118 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/rottenapple/archive/2008/01/04/1026204.html
版权
   最近一段时间,公司要我和另一个同事负责设计一个共同框架为一个内部项目做准备。而这个框架以后也会逐步的应用在公司的其他.net项目中。
所以感觉任务很重,压力很大。虽然上面也清楚我们的能力(很一般的说),所以对框架也只是提出了基本的要求。例如,实现用户权限管理。在这里,我将把我的设计和大家说一下,请大家多多指正。

1。总体设计
   这部分应该包括用户登陆校验,访问页面校验,显示用户菜单,显示sitepath。这一切,应该只基于一个数据源。
2。数据库设计

说明:
   1.如果页面可以被匿名访问,则mod["IsAnyonmous"]=1
   2.如果该页面需要显示在menu上,则Mod["Ismenu"]=1
   3.CanEdit用来表示这个页面是否可以被这个Role读写。不支持Button级别的权限
   4.一个用户可以有多个Role
   5.多级菜单的关系用ParentID来维护。
   6.公司使用域验证,不需要维护用户名和密码。默认就是打开IE的用户。
3。代码实现
1)使用存储过程来返回排序好的菜单,在MasterPage Load并放入Session中。
   是Oracle写的,凑合看吧。
   PROCEDURE USP_GETMODULES(
  P_USERID in nvarchar2,
  P_APPID in nvarchar2,
  P_GETMODULES_CURSOR out CUR_USERACCESS_GETMODULES
  ) AS
  v_Level   number := 0;
  BEGIN
    Delete AP_TEMP_MOD;
    -- Insert Level0 Items
    INSERT into AP_TEMP_MOD SELECT DISTINCT a.MODID,v_Level,to_char(a.MODID),a.ISANONYMOUS
    FROM   AP_MODS a,AP_MODS_ROLES b,AP_APPS_USERS c
    WHERE a.APPID =P_APPID
    AND   c.USERID = P_USERID
    AND   a.OBSOLETE = 0
    AND   b.OBSOLETE = 0
    AND   c.OBSOLETE = 0
    AND   a.ParentModID   IS   NULL
    AND   a.APPID = c.APPID
    AND   a.MODID = b.MODID
    AND   b.ROLEID = c.ROLEID ;-- role  
    -- Insert subItems  
    WHILE   sql%rowcount >0 loop
      v_Level:=v_Level+1; 
     INSERT into AP_TEMP_MOD   SELECT DISTINCT a.MODID,v_Level,b.modSort || to_char(a.DISPLAYORDER),a.ISANONYMOUS
      FROM   AP_MODS   a,AP_TEMP_MOD  b ,AP_MODS_ROLES c,AP_APPS_USERS d
      WHERE a.APPID =P_APPID
      AND   d.USERID = P_USERID
      AND   b.MODLEVEL= v_Level-1
      AND   a.OBSOLETE = 0
      AND   a.PARENTMODID = b.modID
      AND   ((a.ISANONYMOUS = 0    
          AND   c.OBSOLETE = 0
          AND   d.OBSOLETE = 0
          AND   a.MODID = c.MODID
          AND   a.APPID = d.APPID
          AND   c.ROLEID = d.ROLEID
          )
          OR(   a.ISANONYMOUS = 1
          ))
      ; -- role
       END loop;
  -- Return modules list orderly
  OPEN P_GETMODULES_CURSOR For
    SELECT * FROM(      
       SELECT MODID,MODNAME,PARENTMODID,RELATIVEURL,DISPLAYORDER,MODLEVEL,ISMENU,0 as ISANONYMOUS,max(CANEDIT) as CANEDIT,MODSORT
       FROM (
           SELECT  AA.*,BB.CANEDIT
           FROM(
               SELECT  a.MODID,a.MODNAME,a.PARENTMODID,a.RELATIVEURL,a.DISPLAYORDER,a.ISMENU,b.MODLEVEL,b.modsort
               FROM AP_MODS a, AP_TEMP_MOD b
               WHERE b.ISANONYMOUS = 0 AND a.MODID = b.MODID(+)          
               ) AA,AP_MODS_ROLES BB
           WHERE AA.MODID = BB.MODID(+) and  BB.OBSOLETE = 0
           AND EXISTS (SELECT 1 FROM AP_APPS_USERS ap WHERE  bb.ROLEID = ap.ROLEID  AND ap.USERID=P_USERID AND   ap.OBSOLETE = 0)-- role  
           )
      GROUP BY MODID,MODNAME,PARENTMODID,RELATIVEURL,DISPLAYORDER,ISMENU,MODLEVEL,MODSORT 
      UNION ALL     
      SELECT a.MODID,a.MODNAME,a.PARENTMODID,a.RELATIVEURL,a.DISPLAYORDER,b.MODLEVEL,a.ISMENU,1 as ISANONYMOUS,1 as CANEDIT,b.modsort
      FROM AP_MODS a, AP_TEMP_MOD b
      WHERE a.OBSOLETE = 0
      AND   b.ISANONYMOUS = 1
      AND   a.MODID = b.MODID)
    ORDER BY MODLEVEL,MODSORT;
    导入菜单的代码使用递归来实现。
     for (int i = 0; i < list.Count; i++)
            {
                if (list[i].ParentModID == (int)MenuLevel.FirstLevel
                    && list[i].IsMenu == 1)
                {
                    Infragistics.WebUI.UltraWebNavigator.Item parentItem = new Item();
                    parentItem.Text = list[i].ModName;
                    // target url.
                    parentItem.TargetUrl = list[i].RelativeURL;
                    // add parent items to webmenu.
                    menu.Items.Add(parentItem);
                    // call add children items method.
                    AddChildItems(list, parentItem, i);
                }
            }

private void AddChildItems(IList<Module> list, Infragistics.WebUI.UltraWebNavigator.Item menuItem, int row)
        {
            for (int i = 0; i < list.Count; i++)
            {
                // relationship between the parent items and children items.
                if (list[i].ParentModID == list[row].ModID
                    && list[i].IsMenu == 1)
                {
                    Item childItem = new Item();
                    childItem.Text = list[i].ModName;
                    childItem.TargetUrl = list[i].RelativeURL;
                    // add children items to parent items.
                    menuItem.Items.Add(childItem);
                    // using recursion to add childitem.
                    AddChildItems(list, childItem, i);
                }
            }
        }
2)加入一个自定义的HttpModule来处理每一次的客户请求。
   在 context_AcquireRequest()事件里处理逻辑如下:
   判断是否是Aspx的请求
   判断Session是否为空,如果为空查找数据库返回该用户可以访问的页面List
   根据Url从数据库取出该Module。如果是允许匿名访问,则不作处理。否则遍历查找是否在该用户可以访问的list中
   如果可以访问,得到CanEdit设定只读还是可更新。(Aspx页面的Button利用后期绑定和Session来实现Enable/Disable)
3)继承 StaticSiteMapProvider,从数据库取出module关系和列表。此处不需要考虑role,取出全部的modules。因为即使stiepath中包含用户无权访问的path,但是由于在请求的时候已经有过判定,如果他没有权限就无法load这个画面,因此不会造成越权访问。
   

   // Create SiteMapNodes
                for (int i = 0; i < list.Count; i++)
                {
                    if (list[i].ModLevel == (int)MenuLevel.RootNode)
                    {
                        // add root node                       
                        if (nodes.ContainsKey(list[i].ModID))
                            throw new Exception("Load appliaction failed. One appliaction just can have one root node.");
                        // Create a new node
                        rootNode = new SiteMapNode(this, list[i].ModID.ToString(), list[i].RelativeURL, list[i].ModName);
                        // Record the root node in the dictionary
                        nodes.Add(list[i].ModID, rootNode);
                        AddNode(rootNode, null);
                    }
                    else
                    {
                        // add child node
                        // Create a new node
                        SiteMapNode childNode = new SiteMapNode(this, list[i].ModID.ToString(), list[i].RelativeURL, list[i].ModName);
                        // Record the root node in the dictionary
                        nodes.Add(list[i].ModID, childNode);
                        // Get the parent node.
                        SiteMapNode parentnode = nodes[list[i].ParentModID];
                        // Add the child node to parent node
                        AddNode(childNode, parentnode);

                    }
                }


   
 

转载于:https://www.cnblogs.com/rottenapple/archive/2008/01/04/1026204.html

用户账户管理系统(ASP.NET
06-20
利用ASP.NET(C#)实现的简单用户账户管理系统,该系统分三种角色,管理员、普通用户与普通浏览者。管理员可以查看所有用户列表并管理,修改自身密码。普通用户可以修改自身密码,浏览者可以选择登录与注册。注:该系统未用数据库,采用static变量在内存中模拟,如需要改用数据库,只需修改AccountsService.cs的实现即可
互动媒体学习社区-ASP.NET MVC 后台用户管理模块
weixin_30402085的博客
08-27 116
在后台用户管理模块中: 用户一共分为2类:0代表注册会员,1代表管理员 页面与功能: 用户列表页。 显示所有用户(管理员) 根据条件查询指定用户(Email,状态)(管理员) 删除用户。(超级管理员) 修改用户状态。(管理员) 跳转至详细页。(管理员) 跳转至新增页面(管理员) 用户详细页。 显示用户详细信息。 调整用户类型(管理员) 修改用户状态(管理员) ...
asp.net用户角色管理
奋斗的蜗牛
01-13 5743
技术学习 角色管理
简单的权限管理模块asp.net /C#)
05-31
权限包括(权限管理、修改密码、登录日志、添加用户用户管理) 管理员可以对权限进行增删改查操作并可以赋予或修改用户权限 登录密码均为:123 管理员:mengln 用户登录系统根据不同权限显示不同内容,进行相关操作
ASP.NET系统用户权限设计与实现
我本无名的专栏
11-14 3052
     最近要做一个项目,里面有用户权限的设计这部分,以前做的都比较简单,而且是比较死板的哪种,无法进行扩展。所以为了完成这工作,就上网查了一些资料。找了很多资料,都是说了一些想法,而没有相对详细的方法。后来找到一篇,是 周晖 写的,感觉很不错,就按他的思路做了下去,下面的文章是他写的。我放在上面了。主要是留个记号。后面的一些代码,是我根据他的思路进行写的。引言  电子商务系统对安全问题有较
ASP.NET LayUI权限管理系统源码
06-07
每个角色可以控制在多个模块或者混合模块(如XX模块的新增,OO模块的更新) 2、预览地址:http://121.42.8.166:8888 二、功能特点 1、token具有绝对时间性,过期必定失效,而且到一定时间自动更新成新token,过渡...
ASP.NET权限管理系统设计范例
06-22
在构建ASP.NET权限管理系统时,采用经典的基于角色的权限控制(RBAC)模式是一种高效策略。此模式通过两个核心步骤实施:第一步,权限与角色绑定;第二步,角色再与用户关联,从而实现用户权限管理的逻辑抽象与简化...
asp.net 权限管理分析
10-29
总之,ASP.NET中的权限管理是通过结合用户管理、角色管理和权限控制来实现的。通过合理设计和实现这些组件,开发者可以创建出安全、灵活的Web应用程序,满足不同级别的访问控制需求。在实际应用中,还需要考虑如何...
ASP.NET教育报表管理系统-权限管理模块.rar
04-03
计算机毕业设计论文, 毕设论文,毕设练手好项目,ASP.NET 师电子化信息库的设计与实现 , 关注博客,持续更新系统项目, ASP.NET教育报表管理系统-权限管理模块。这两年太卷了,毕设和毕业 答辩竞争激烈,越写越卷...
基于ASP.net的通用权限管理系统源码.zip
05-24
通过这个系统,用户可以进行角色定义、权限分配、用户管理等一系列操作,确保系统资源的安全访问。开发者在设计时可能考虑了不同角色的权限差异,如管理员、普通员工等,并实现了细粒度的权限控制,比如对菜单、功能...
asp.net完整权限管理系统,一个权限管理系统,可以进行角色添加、用户添加、模块添加,App_Data下面为Sql数据库文件。
07-02
asp.net完整权限管理系统,一个权限管理系统,可以进行角色添加、用户添加、模块添加,App_Data下面为Sql数据库文件。
用户权限管理系统 asp.net
05-19
一套完整的用户权限管理系统 三层架构设计 有源代码以及数据库 内附安装说明
ASP.NET系统用户权限在.NET中的设计与实现
weixin_30262255的博客
07-03 315
ASP.NET系统用户权限在.NET中的设计与实现 利用.NET中的用户控件实现权限控制的基本思想是:根据角色访问控制(RBAC)的基本原理,给用户分配一个角色,每个角色对应一些权限,然后利用ASP.NET中的用户控件(UserControl)来判断该用户对应的角色是否对访问页面有访问的权力。 下面将从数据库设计、添加角色和用户控件的使用等三方面来阐述具体ASP.NET系统用户权限实现过程。 ...
一点一点学ASP.NET之示例——HttpModule 示例
weixin_30487317的博客
08-11 199
HttpModule 示例 —— 一点一点学ASP.NET 文野:2006年8月11日星期五 概述 从前面的章节我们知道HTTP Handler提供了类似于ISAPI Server Extention的功能,而HttpModule实现了类似于ISAPI Filter的功能。使用自定义的Handler会覆盖系统默认的Handler,而Module是可以多个同时存在的。 ...
Redis - 事务
最新发布
ketil27的博客
11-08 513
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值