ASP.NET MVC权限管理

最新推荐文章于 2023-12-17 14:07:00 发布
最新推荐文章于 2023-12-17 14:07:00 发布
阅读量87 收藏
点赞数
文章标签: 测试
原文链接:http://www.cnblogs.com/hackee/archive/2010/10/28/1863929.html
版权

  ASP.NET MVC提供了AuthorizeAttribute,可用来控制Controller Action的安全性,但由于该属性所指定的角色或用户是写在代码中而不是在配置文件中的,因而不够灵活。

  为能够更灵活、更细粒度地控制权限,需要某种方法能够在配置文件(如web.config)中定义权限,这样才能在不需要重新编译代码的情况下,通过修改配置文件即可改变应用程序的授权。一个简单的场景,[CustomAuthorize(Roles = "Manager")] ,与系统自带的[Authorize(Roles = "Manager")] ,区别在于:后面的权限控制是通过Membership Provider完成的,即当前用户有没有权限是通过Context.User.IsInRole("Managers")来判断的;第一个则是自定义ActionFilter通过读取配置项来完成权限控制的。

   废话不说,上代码:

1. 从系统自带的AuthorizeAttribute继承(请注意:AuthorizeAttribute本身是从FilterAttribute继承且实现IAuthorizationFilter接口):

public   class  CustomAuthorizeAttribute : AuthorizeAttribute {
......
}

 

 

2. override其中关键的一个方法:AuthorizeCore

1  protected   override   bool  AuthorizeCore(HttpContextBase httpContext) {
 2  ...
 3  }
 4   
 5  private   static   bool  UserInRole( string  role) {
 6      if  (user.IsInRole(role))
 7           return   true ;
 8       return   false
9 

 

 

 

3. 实现自定义授权: 

protected   override   bool  AuthorizeCore(HttpContextBase httpContext) {
 if  (httpContext  ==   null ){  
     throw   new  ArgumentNullException( " httpContext " );  
}
 
IPrincipal user  =  httpContext.User;
 
 if  ( ! user.Identity.IsAuthenticated) {
     return   false ;
}
 
var rolesInSetting  =  ConfigurationManager.AppSettings[ " RolesFor: "   +  Roles]; 
 var usersInSetting = ConfigurationManager.AppSettings["UsersFor:" + Users];

 

if (!String.IsNullOrEmpty(usersInSetting)) {
    var users = usersInSetting.Split(newchar[] { ',' }, StringSplitOptions.RemoveEmptyEntries);

  if (users != null|| users.Length > 0 && users.Contains(User.Identity.Name, StringComparer.OrdinalIgnoreCase))

    return true; 

 

if (String.IsNullOrEmpty(rolesInSetting))
    returnfalsevar roles = rolesInSetting.Split(newchar[] { ',' }, StringSplitOptions.RemoveEmptyEntries); 
if (roles ==null|| roles.Length <=0)
    returnfalse;

if (roles.Any(t => UserInRole(t))  
    returntrue;

returnfalse}

 

 

4. 配置文件 web.config

<add key="RolesFor:Manager" value="admins, managers"/>

<add key="UsersFor:Manager" value="hackee,bill"/>

 

 

5. 配置Action方法:

 

[CustomAuthorize(Manager)]
 public  ActionResult GetSecureData() { ... } 

 

 

 

 

   

转载于:https://www.cnblogs.com/hackee/archive/2010/10/28/1863929.html

weixin_30790841
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET MVC实现权限管理以及权限分配
zhengjinwu123的博客
06-03 4262
权限管理与分配至少要有三张表 然而 往往难住我们的并不是数据库的设计而是后台的实现  //查询用户所具有的权限         public List Getprenisson(int userid) {             ptestEntities pst = new ptestEntities();                    string sql
ASP.NET MVC权限管理系统源代码
09-07
在本资源中,"ASP.NET MVC权限管理系统源代码"是一个使用该框架开发的完整项目,旨在实现高效且精细的权限管理功能。 首先,ASP.NET MVC遵循模型-视图-控制器(MVC)设计模式,这是一种将业务逻辑、用户界面和数据...
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限权限分配到角色,角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理员角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理员角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
.net MVC权限管理个人见解
谁有我低调的博客
06-15 1132
由于一直在网上百度权限控制的方法,有在Action上面加特性的,有其他的总感觉有简单点的,以下是我自己平时瞎写的系统权限控制方法,希望对大家有所帮助
ASP.NET MVC中基于角色的权限控制管理(RBAC)
一个九零后程序猿开发日志
03-29 1175
用户登录后,可以根据用户ID获取用户所属的角色,从而获取用户的权限。在Action过滤器中,根据用户的角色和权限表,判断用户是否有访问该Action的权限管理员可以通过角色管理权限管理界面,对角色和权限进行添加、删除、修改等操作。在添加用户时,管理员可以为用户分配角色,从而授权用户访问对应的权限。在数据库中创建角色表和权限表,用于存储角色和权限信息。角色表至少包含角色ID和角色名称两个字段,权限表至少包含权限ID和权限名称两个字段。在数据库中创建角色权限表,用于存储角色和权限的关系。
ASP.NET MVC 基于页面的权限管理
tomcat的专栏
07-06 6619
ASP.NET MVC 中运用AOP的思想(Filter)来实现页面级别的权限
ASP.NET MVC项目源代码设计资料
06-08
ASP.NET MVC是一个强大的框架,用于构建可维护性和灵活性极高的Web应用程序。它是Microsoft为开发者提供的一种基于模型-视图-控制器(MVC)设计模式的工具,使得开发人员能够更清晰地分离业务逻辑、数据处理和用户...
ASP.NET MVC 文件管理功能Demo
06-29
ASP.NET MVC 文件管理功能Demo是基于ASP.NET MVC框架和Easy-UI前端库开发的一个实践项目,旨在实现对本地文件系统的全面操作。这个Demo涵盖了多种文件操作功能,包括上传、下载、复制、粘贴、压缩以及重命名等,使得...
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
ASP.NET MVC 医疗管理系统 项目答辩
10-19
在“ASP.NET MVC 医疗管理系统”中,Bootstrap提供了一套预设的样式和布局,使得界面设计更加美观且适应不同设备的屏幕尺寸。 Health_care_db.sql 文件很可能是数据库脚本,用于创建医疗管理系统的数据库结构。这...
asp.net mvc 快速开发框架权限管理系统
08-10
快速开发框架权限管理系统 适合新手学习
基于 .NET Core MVC权限管理系统
成长的足迹
07-14 1334
作为一名Web开发人员,不管我们平常开发什么项目,每个系统都需要基础功能用户、角色、权限、字典、系统日志等功能。今天给大家介绍的框架,就是基于.NETCoreWeb开发,借鉴了很多开源项目的优点,让你开发Web管理系统和移动端Api更简单。它可以用于所有的Web项目,例如网站管理后台、CMS、CRM、ERP、OA这类的系统和移动端Api。...
ASP.NET MVC 通用角色权限管理系统
LiuCabbage
06-20 2418
RightControl 介绍 .NET 通用后台角色权限管理系统,已完成。 项目地址:http://rightcontrol.baocaige.top/Admin/Login 码云地址:https://gitee.com/Liu_Cabbage/RightControl 软件架构 通用三层架构,面向接口编程。 技术选型 MVC5 Mysql Dapper Autofac La...
ASP.NET MVC实现权限控制
weixin_34405354的博客
12-22 614
这篇分享一下 ASP.NET MVC权限控制。也就是说某一用户登录之后,某一个用户是否有权限访问Controller,Action(操作),视图等想实现这些功能,需要在数据库创建好几个表:[User],[Module],[Form],[Action],[Role],[RoleModule],[UserModule],[UserRole]。 [User]:是存储用户信息。[Module]:是存储A...
ASP.net MVC 基于角色的权限控制系统的实现
gz19871113的专栏
09-15 640
一、引言 我们都知道ASP.net mvc权限控制都是实现AuthorizeAttribute类的OnAuthorization方法。 下面是最常见的实现方式: public class CustomAuthorizeAttribute : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { i
ASP.NET MVC权限管理系实战之一验证码功能实现
最新发布
xzhu博客
12-17 834
ASP.NET MVC权限管理系实战之一验证码功能实现
ASP.NET Core MVC 从入门到精通之鉴权授权基础
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-13 3257
经过前几篇文章的讲解,初步了解ASP.NET Core MVC项目创建,启动运行,以及命名约定,创建控制器,视图,模型,接收参数,传递数据ViewData,ViewBag,路由,页面布局,wwwroot和客户端库,Razor语法,EnityFrameworkCore与数据库,HttpContext,Request,Response,Session,序列化,文件上传,自动映射,Html辅助标签,模型校验等内容,今天继续讲解ASP.NET Core MVC 中。鉴权,又叫身份验证,确定用户身份的过程。
ASP.NET MVC 基于角色的权限控制系统的示例教程
weixin_34115824的博客
08-19 194
2019独角兽企业重金招聘Python工程师标准>>> ...
asp.net mvc 权限管理系统
09-01
ASP.NET MVC 是一种用于构建Web应用程序的开发框架,其中权限管理系统是一个重要的功能。ASP.NET MVC 权限管理系统用于控制用户在系统中所拥有的特定权限以及能够访问的特定功能和功能模块。 ASP.NET MVC 权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值