MVC权限模块

最新推荐文章于 2021-08-24 22:11:09 发布
最新推荐文章于 2021-08-24 22:11:09 发布
阅读量101 收藏
点赞数
文章标签: 测试 数据库
原文链接:http://www.cnblogs.com/hotss/p/3321430.html
版权

设计方向:

1.摒弃SiteMap,避免在容易书写错误的sitemap中书写,导航在controller和action上打标签生成。

2.controller统一继承basecontroller,在basecontroller上统一权限拦截。

3.使用缓存保存权限列表,避免反复读取数据库。 

4.使用Elinq作为ORM工具 

5.使用页面部分试图权限 

 

一. 获取权限视图缓存列表

        ///   <summary>
         ///  获取权限视图缓存列表
         ///   </summary>
         ///   <returns></returns>
         public  static List<AuthModel> GetAuthCache()
        {
            List<AuthModel> viewRoleGroup;
             string key =  " ViewAuthList ";
             if (HttpRuntime.Cache[key] !=  null)
            {
                viewRoleGroup = (List<AuthModel>)HttpRuntime.Cache[key];
            }
             else
            {
                viewRoleGroup = ElinqHelper.List<AuthModel>().Where(p => p.ID >  0).ToList();
            }
             return viewRoleGroup;  }

 

 二.权限判断业务逻辑

    // 权限判断业务逻辑
         protected  virtual  bool AuthorizeCore(ActionExecutingContext filterContext,  bool isViewPage)
        {
            HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies.Get( " userCookie ");
             if (cookie !=  null)
            {
                HttpContext.Current.Session[ " name "] = cookie.Values[ " name "];
                HttpContext.Current.Session[ " zu "] = cookie.Values[ " zu "];
            }

             if (HttpContext.Current.Session[ " name "] ==  nullreturn  false;
             if (HttpContext.Current.Session[ " name "].ToString() ==  " admin "return  true;
             if (filterContext.HttpContext ==  nullthrow  new ArgumentNullException( " httpContext ");
             var controllerName = filterContext.RouteData.Values[ " controller "].ToString();
             var actionName = filterContext.RouteData.Values[ " action "].ToString();

             var list = GetCache.GetAuthCache();
             var grouplist = list.FirstOrDefault(p => p.CONTROLLERNAME == controllerName && p.ACTIONNAME == actionName).GROUPISLIST;
             var group = Convert.ToDecimal(HttpContext.Current.Session[ " zu "]);
             if (grouplist.Contains(group)) return  true;
             return  false;  }

        

三.权限拦截

    [newAuthorizeFilterAttribute]
     public  class BaseController : Controller
    {
         protected  override  void OnException(ExceptionContext filterContext)
        {
            filterContext.Controller.ViewData[ " ErrorMessage "] = filterContext.Exception.Message;
            filterContext.Result =  new ViewResult()
            {
                ViewName =  " Error ",
                ViewData = filterContext.Controller.ViewData,
            };
            filterContext.ExceptionHandled =  true;
        }  }  

 

四.更新权限列表

        [Description( " 更新权限列表 ")]
         public ActionResult UpAuthList()
        {
             var count =  0;
             var result = GetActionPermission.GetAllActionByAssembly().Where(p => !(p.ActionMethod  is HttpPostAttribute));
             var dbConfiguration = ElinqHelper.dbConfiguration;
            ElinqHelper.AddClass<AuthModel>();
             using ( var ctx = dbConfiguration.CreateDbContext())
            {
                 var q = ctx.Set<AuthModel>();
                 var sqlResult = q.Where(p => p.ID >  0);
                 foreach ( var item  in result)
                {
                     var newId = ElinqHelper.NextVal( " SQ_AUTH ");
                     var auth = sqlResult.FirstOrDefault(p => p.CONTROLLERNAME == item.ControllerName
                        && p.ACTIONNAME == item.ActionName);
                     if (auth !=  null)
                    {
                         if ( string.IsNullOrEmpty(auth.CONTROLLERNAME) ||  string.IsNullOrEmpty(auth.ACTIONNAME))  break;
                         if (auth.DESCRIPTION != item.Description)
                        {
                             if (q.Update( new { DESCRIPTION = item.Description, LASTTIME = DateTime.Now }, p => p.ID == auth.ID) >  0) count++;
                        }
                    }
                     else
                    {
                        AuthModel model =  new AuthModel
                        {
                            ID = newId,
                            CONTROLLERNAME = item.ControllerName,
                            ACTIONNAME = item.ActionName,
                            DESCRIPTION = item.Description,
                            LASTTIME = DateTime.Now
                        };
                         if (q.Insert(model) >  0)
                        {
                            newId++;
                            count++;
                        }
                    }
                }
            }
             return Content( " 成功更新 " + count.ToString() +  " ");}

        

五.导航

public  static MvcHtmlString GetWebPath( this HtmlHelper html,  string itemTemplate)
        {
             var sb =  new StringBuilder();
             var controllerList = GetCache.GetControllerCache();
             var menu = GetCache.GetActionCache()
              .Where(p => p.Attrs.Count(q => q.TypeId.ToString() ==  " MvcApplication.Controllers.Menu ") >  0);

            CurrentUser currentuser =  new CurrentUser();
             if (currentuser.ActionPermission ==  null)
                 return MvcHtmlString.Create(sb.ToString());

             foreach ( var controller  in controllerList)
            {
                 if (currentuser.ActionPermission !=  null)
                {
                     var list = currentuser.ActionPermission.Where(p => p.CONTROLLERNAME == controller.ControllerName && p.CONTROLLERNAME !=  " Home ");
                     foreach ( var item  in list)
                    {
                         var result = menu.FirstOrDefault(p => p.ActionName == item.ACTIONNAME && p.ControllerName == item.CONTROLLERNAME);
                         if (result !=  null)
                        {
                            sb.Append(itemTemplate.Replace( " {0} ", result.ControllerName).Replace( " {1} ", result.ActionName).Replace( " {2} ",
                                controller.Description));
                             break;
                        }
                    }
                }
            }
             return MvcHtmlString.Create(sb.ToString());}

        

 

六.页面代码块级权限设计 

public static HelperResult RoleHtmlTags(this HtmlHelper htmlHelper, string action, Func<string, HelperResult> template)
        {
            var controller = HttpContext.Current.Request.RequestContext.RouteData.Values["controller"].ToString();
            CurrentUser currentuser = new CurrentUser();
            var auth = currentuser.ActionPermission.Count(p => p.CONTROLLERNAME == controller && p.ACTIONNAME == action);
            if (auth > 0)
            {
                return new HelperResult(writer =>
                {
                    writer.Write(template.Invoke(null));
                });
            }
            else
            {
                return null;
            }
        }

     页面使用方法 

@Html.RoleHtmlTags( " WorkLogEdit ", @<span>@Html.ActionLink( " 编辑 "" WorkLogEdit "new { id = dt.id })<span>|</span></span>) 

转载于:https://www.cnblogs.com/hotss/p/3321430.html

躲不过这哀伤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC权限设置
weixin_50180458的博客
08-18 404
MVC权限设置:用于ASP.NET.Web应用程序MVC所建系统中各级人员使用系统不同功能的权限分割。比如,在飞机订票系统中,管理人员,可以使用查询所有用户的订票信息功能,而用户仅查询自己的订票信息功能。一.添加自定义 权限过滤器 1.在App_Start添加一个类 2.封装一个静态类定义全局过滤器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200818171430765.png?x-oss-process=image/watermark,type_Zm
MVC权限
那一抹、璀璨
12-12 3809
一:知识点部分 权限是做网页经常要涉及到的一个知识点,在使用MVC权限设计时需要先了解以下知识: MVC中Url的执行是按照Controller->Action->View页面,但是我们经常需要在函数执行所指定的Action之前或者action方法之后处理一些逻辑,为了处理这些逻辑,ASP.NET MVC允许你创建action过滤器Filter,我们都知道在Action上使用的每一个 [
ASP.NET MVC 中如何实现基于角色的权限控制
weixin_34008784的博客
02-27 282
在ASP.NET MVC中,通过使用其所提供的内置 [Authorize] public ActionResult Index() 标记的方式,可以实现所标记的ACTION必须是认证用户才能访问; 通过使用 [Authorize(Users="username")] 的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在N...
综合管理框架mvc(权限管理等多模块
11-23
综合管理框架mvc(权限管理等多模块)包括EXCEL导入导出等功能,经本人测试可在此基础上扩展为自己的管理系统。
权限MVC
05-29
学习MVC权限会给予很多的学习,它是受到权限的一个设定,指定一个的是否可以访问
Ext4 mvc + Spring mvc 模块权限设置工程
10-11
"Ext4 MVC + Spring MVC 模块权限设置工程"是一个专注于这一目标的项目,它结合了两种强大的技术来实现精细的权限管理。 首先,让我们深入了解这两种主要的技术框架: 1. **Ext4 MVC**: ExtJS 4 是一个...
MVC编写的权限系统,有权限,角色,用户,还包括产品测试模块
04-01
**MVC权限系统详解** 在IT行业中,MVC(Model-View-Controller)架构模式被广泛应用于Web应用程序的开发,因为它能有效地分离业务逻辑、数据处理和用户界面。本项目是一个基于MVC模式构建的权限管理系统,它包含了...
C# MVC权限框架 流程框架
04-16
C# MVC权限框架是基于微软的ASP.NET MVC技术构建的,用于实现企业级应用程序中的用户权限控制和管理工作流程。在本文中,我们将深入探讨这个框架的关键组成部分和它们的工作原理。 首先,MVC(Model-View-...
mvc权限系统架构练习.zip
01-10
mvc 权限框架 带数据库 ,说道权限管理,相信大家都不太陌生,这个东西几乎什么系统都会涉及到,因此,抽出时间去思考,去研究复用的模块,架构,就是一个非常好的提升水平的方式,特别是对于我们这些学生来说,没有太多经验,...
MVC权限的知识点及具体实现代码
weixin_34232617的博客
11-12 111
一:知识点部分权限是做网页经常要涉及到的一个知识点,在使用MVC权限设计时需要先了解以下知识:MVC中Url的执行是按照Controller-&gt;Action-&gt;View页面,但是我们经常需要在函数执行所指定的Action之前或者action方法之后处理一些逻辑,为了处理这些逻辑,ASP.NET MVC允许你创建action过滤器Filter,我们都知道在Action上使用的每一个 [...
MVC WebApi 用户权限验证及授权DEMO
07-19
MVC WebApi 用户权限验证及授权DEMO 前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1 Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用户身份的合法性。目前常见的方式是Form认证,其处理逻辑描述如下: 1) 用户首先要在登录页面输入用户名和密码,然后登录系统,获取合法身份的票据,再执行后续业务处理操作; 2) 用户在没有登录的情况下提交Http页面访问请求,如果该页面不允许匿名访问,则直接跳转到登录页面; 3) 对于允许匿名访问的页面请求,系统不做权限验证,直接处理业务数据,并返回给前端; 4) 对于不同权限要求的页面Action操作,系统需要校验用户角色,计算权限列表,如果请求操作在权限列表中,则正常访问,如果不在权限列表中,则提示“未授权的访问操作”到异常处理页面。 2 WebApi 服务端Basic 方式验证 WebApi服务端接收访问请求,需要做安全验证处理,验证处理步骤如下: 1) 如果是合法的Http请求,在Http请求头中会有用户身份的票据信息,服务端会读取票据信息,并校验票据信息是否完整有效,如果满足校验要求,则进行业务数据的处理,并返回给请求发起方; 2) 如果没有票据信息,或者票据信息不是合法的,则返回“未授权的访问”异常消息给前端,由前端处理此异常。 3 登录及权限验证流程 1) 用户打开浏览器,并在地址栏中输入页面请求地址,提交; 2) 浏览器解析Http请求,发送到Web服务器;Web服务器验证用户请求,首先判断是否有登录的票据信息; 3) 用户没有登录票据信息,则跳转到登录页面; 4) 用户输入用户名和密码信息; 5) 浏览器提交登录表单数据给Web服务器; 6) Web服务需要验证用户名和密码是否匹配,发送api请求给api服务器; 7) api用户账户服务根据用户名,读取存储在数据库中的用户资料,判断密码是否匹配; 7.1)如果用户名和密码不匹配,则提示密码错误等信息,然该用户重新填写登录资料; 7.2)如果验证通过,则保存用户票据信息; 8) 接第3步,如果用户有登录票据信息,则跳转到用户请求的页面; 9) 验证用户对当前要操作的页面或页面元素是否有权限操作,首先需要发起api服务请求,获取用户的权限数据; 10). api用户权限服务根据用户名,查找该用户的角色信息,并计算用户权限列表,封装为Json数据并返回; 11). 当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller提交业务数据处理请求到api服务器; 如果用户没有权限访问该页面或页面元素时,则显示“未授权的访问操作”,跳转到系统异常处理页面。 12). api业务服务处理业务逻辑,并将结果以Json 数据返回; 13). 返回渲染后的页面给浏览器前端,并呈现业务数据到页面; 14). 用户填写业务数据,或者查找业务数据; 15). 当填写或查找完业务数据后,用户提交表单数据; 16). 浏览器脚本提交get,post等请求给web服务器,由web服务器再次解析请求操作,重复步骤2的后续流程; 17). 当api服务器验证用户身份是,没有可信用户票据,系统提示“未授权的访问操作”,跳转到系统异常处理页面。
mvc权限控制案例
11-02
mvc权限控制案例 mvc权限控制案例mvc权限控制案例
MVC框架(带菜单权限
11-10
net mvc5k开发的权限系统,使用bootstrapz作为ui框架,包含角色,日志,用户,初始化要运行相应的脚本
mvc 权限控制
KingCruel的专栏
01-08 714
Entity代码 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.ComponentModel.DataAnnotations.Schema; namespace Test.Entity
MVC上设置权限
weixin_44538225的博客
06-13 447
一般情况下,一个大的系统,一般都是有权限的,这种权限设置让用户的体验不一样。比如说,有些模块是不允许用户进行修改的,而这些一般都是程序员进行修改,程序员才可以对里面的一些功能进行调整,改正,完善。 还有一些是管理员才能使用的程序,比如一个考试的系统,就只有管理员才能打开考试里面的一些涉及试卷的答案啊,对试卷的设置啊这些功能等等。 上面那些是一般的用户不能体验的,这就是权限设置。 你想对哪些使用人员...
MVC模式中的权限控制
张吉的博客
05-01 827
    在MVC模式中,通过建立用户表、角色表、控制器表、方法表和权限表来实现权限管理,即根据用户的角色以及所请求的控制器和方法来决定是否有访问权限。该过程放在控制器基类的构造函数中。 1、用户表user: user_id, name, password, role_id;2、角色表role: role_id, name;3、控制器表controller: controller_i
.NET MVC权限控制
dndm5253的博客
03-23 143
一、模块   权限控制的主体单位,与MVC里的Cotroller相对应。 二、模块权限   权限控制的最小单位,通过给每一个模块设置权限,可以控制到非常细小的功能。 三、角色   权限拥有者,通过给不同的角色分配不同的权限实现权限的归类。 四、用户   权限的作用者,给用户分配角色,即可使用户拥有对应角色的权限。 很少写技术文章,也不知道怎么写了,下面附上一些图,望大家多...
使用mvc进行权限控制
m0_59277582的博客
08-24 416
拦截器 将用户请求同意拦截在拦截器中,在拦截器中定义规则,如果该请求不满足过滤规则,则返回首页,满足这放行。 在Spring MVC中拦截请求是通过处理器拦截器HandlerInterceptor来实现的,它拦截的目标是请求的地址。在Spring MVC中定义一个拦截器,需要实现HandlerInterceptor接口。 HandlerInterceptor 源码解析: 1.preHandle()方法 该方法将在请求处理之前被调用 2.postHandle()方法 该方法将在当.
asp.net mvc 权限管理系统
最新发布
09-01
ASP.NET MVC 权限管理系统用于控制用户在系统中所拥有的特定权限以及能够访问的特定功能和功能模块。 ASP.NET MVC 权限管理系统通常包括以下几个关键组件: 1. 用户认证:用户在系统中登录时,需要进行身份验证以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值