Lind.DDD.Manager里菜单权限的设计

最新推荐文章于 2023-05-07 09:00:00 发布
最新推荐文章于 2023-05-07 09:00:00 发布
阅读量64 收藏
点赞数
文章标签: 测试

回到目录

对于一个后台管理系统来说,你的权限设计与安全是重中之重,当你为一个权限分配一些菜单后,当这个权限的用户没有菜单权限时,这个菜单的URL是不可以被用户访问的,而在之前的设计中,没有考虑到这点,所以本次Lind.DDD.Manager的升级中,需要把这块完善一下,将会在8月的Lind.DDD中奉献给大家,敬请期待!

思路

用户访问

==>

mvc根据url找到controller/action

==>

判断这个URL是否为库中定义的URL(排除非正常URL,PartialView产生的URL)

==>

判断用户是否有这个URL的权限

==>

正常访问

层关系图

实现

使用了MVC环境下的AOP方法拦截技术,它主要通过过滤器(AuthorizeAttribute)来实现对action的拦截,然后注入自己的代码,这也是MVC几大过滤器带给我们的惊喜!

AuthorizeAttribute 为我们提供了一个用户授权的过滤器,当用户访问Action之前,它将被执行

   // 摘要:
    //     表示一个特性,该特性用于限制调用方对操作方法的访问。
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
    public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter
    {
        // 摘要:
        //     初始化 System.Web.Mvc.AuthorizeAttribute 类的新实例。
        public AuthorizeAttribute();

        // 摘要:
        //     获取或设置用户角色。
        //
        // 返回结果:
        //     用户角色。
        public string Roles { get; set; }
        //
        // 摘要:
        //     获取此特性的唯一标识符。
        //
        // 返回结果:
        //     此特性的唯一标识符。
        public override object TypeId { get; }
        //
        // 摘要:
        //     获取或设置授权用户。
        //
        // 返回结果:
        //     授权用户。
        public string Users { get; set; }

        // 摘要:
        //     重写时,提供一个入口点用于进行自定义授权检查。
        //
        // 参数:
        //   httpContext:
        //     HTTP 上下文,它封装有关单个 HTTP 请求的所有 HTTP 特定的信息。
        //
        // 返回结果:
        //     如果用户已经过授权,则为 true;否则为 false。
        //
        // 异常:
        //   System.ArgumentNullException:
        //     httpContext 参数为 null。
        protected virtual bool AuthorizeCore(HttpContextBase httpContext);
        //
        // 摘要:
        //     处理未能授权的 HTTP 请求。
        //
        // 参数:
        //   filterContext:
        //     封装有关使用 System.Web.Mvc.AuthorizeAttribute 的信息。filterContext 对象包括控制器、HTTP 上下文、请求上下文、操作结果和路由数据。
        protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext);
        //
        // 摘要:
        //     在过程请求授权时调用。
        //
        // 参数:
        //   filterContext:
        //     筛选器上下文,它封装有关使用 System.Web.Mvc.AuthorizeAttribute 的信息。
        //
        // 异常:
        //   System.ArgumentNullException:
        //     filterContext 参数为 null。
        public virtual void OnAuthorization(AuthorizationContext filterContext);
        //
        // 摘要:
        //     在缓存模块请求授权时调用。
        //
        // 参数:
        //   httpContext:
        //     HTTP 上下文,它封装有关单个 HTTP 请求的所有 HTTP 特定的信息。
        //
        // 返回结果:
        //     对验证状态的引用。
        //
        // 异常:
        //   System.ArgumentNullException:
        //     httpContext 参数为 null。
        protected virtual HttpValidationStatus OnCacheAuthorization(HttpContextBase httpContext);
    }

对于我们的菜单权限过滤器,需要继承它,我们起名为ManagerUrlAttribute,下面是大叔设计的代码,大家可以作为参考

    /// <summary>
    /// 后台URL菜单的权限
    /// 需要考虑到PartialView的问题
    /// </summary>
    public class ManagerUrlAttribute : AuthorizeAttribute
    {
        /// <summary>
        /// 验证失败后所指向的控制器和action
        /// 可以在使用特性时为它进行赋值
        /// </summary>
        public ManagerUrlAttribute(string failControllerName = "Home", string failActionName = "Login")
        {
            _failControllerName = failControllerName;
            _failActionName = failActionName;
        }
        /// <summary>
        /// 出错时要跳转的控制器
        /// </summary>
        string _failControllerName;
        /// <summary>
        /// 出错时要跳转的action
        /// </summary>
        string _failActionName;
        /// <summary>
        /// 菜单仓储
        /// </summary>
        static IExtensionRepository<WebManageMenus> menuRepository = new ManagerEfRepository<WebManageMenus>(new ManagerContext());
        /// <summary>
        /// 所有已经定义的菜单项
        /// </summary>
        static List<WebManageMenus> allMenuList = menuRepository.GetModel().ToList();

        public override void OnAuthorization(AuthorizationContext filterContext)
        {

            var menuIdArr = Array.ConvertAll<string, int>(CurrentUser.ExtInfo.Split(new char[] { ',' }, StringSplitOptions.RemoveEmptyEntries), i => int.Parse(i));
            var menuUrlArr = allMenuList.Where(i => menuIdArr.Contains(i.Id)).Select(i => i.LinkUrl).ToList();
            var controllerName = filterContext.RouteData.Values["controller"].ToString();
            var actionName = filterContext.RouteData.Values["action"].ToString();
            var isValid = allMenuList.FirstOrDefault(i => i.LinkUrl == "/" + controllerName + "/" + actionName) != null;//是否为有效的URL,过滤分布视图

            //当前为正常页面,不是分布视图
            if (isValid)
            {
                //没有当前URL的权限,跳到登陆页
                if (!menuUrlArr.Contains("/" + controllerName + "/" + actionName))
                {
                    filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { 
                              { "Action",_failActionName },
                              { "Controller", _failControllerName} });
                }
            }
        }

    }

本代码解决了分布视图在过滤器中的尴尬,将分布视图产生的action进行过滤,我们先将所有定义的菜单URL取出来,然后用户访问时,先判断当前URL是否为已经定义的URL,如果是,再进行权限的比较.

 回到目录

weixin_33744854
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ddd 访问权限_DDD 领域驱动设计-如何 DDD
weixin_39792803的博客
12-21 714
注:科比今天要退役了,我是 60 亿分之一,满腹怀念~????????????前几天看了园友的一篇文章《我眼中的领域驱动设计》,文中有段话直击痛点:有人误认为项目架构中加入 Repository,Domain,ValueObject 就变成了 DDD 架构。没错,我就是这样,不过准确的来说,并不能称为 DDD 架构,而是我之前经常说的“伪 DDD设计,后来我还抽离出了一个伪 DDD 设计框架:DDD.Sample...
ddd 访问权限_探讨DDD角色权限与DCI的使用
weixin_39610759的博客
12-21 633
本文初衷之前在学习DDD的时候,一直被权限角色困扰。我们知道在Asp.net MVC 的Controller或Action加上特性标签[Authorize],就可以实现权限控制。[Authorize(Roles ="Manager")]public classMainController : Controller{//GET: MainpublicActionResult Index(){ret...
一篇带你入门DDD实战
baidu_34494541的博客
05-07 974
定义聚合前,先找出聚合根。然后找出与聚合根紧密依赖的实体和值对象。我们发现审批意见、审批规则和请假单紧密关联,组织关系和人员紧密关联。把整个定义为广告管理限界上下文。
基于DDD领域驱动设计通用后台权限系统开发
03-03
基于DDD领域驱动设计通用后台权限系统开发,响应式布局BootStrap,精美后台模板加代码,可更换皮肤。
基于 DDD 的微服务设计和开发实战
Heihei 's note
09-16 507
你是否还在为微服务应该拆多小而争论不休?到底如何才能设计出收放自如的微服务?怎样才能保证业务领域模型与代码模型的一致性?或许本文能帮你找到答案。 本文是基于 DDD 的微服务设计和开发实战篇,通过借鉴领域驱动设计思想,指导微服务项目团队进行设计和开发(理论篇详见《当中台遇上 DDD,我们该如何设计微服务?》)。本文包括三部分内容:第一部分讲述领域驱动设计基本知识,包括:分层架构、服务视图、数据视图和领域事件发布和订阅等;第二部分讲述微服务设计方法、过程、模板、代码目录、设计原则等内容;最后部分以一个项目为
基于经典领域驱动设计权限管理系统 .zip
01-11
【实例简介】 项目采用经典DDD架构(用沃恩.弗农大神的话,其实这是DDD-Lite)思想进行开发,简洁而不简单,实用至上,并且所写每一行代码都经过深思熟虑,符合SOLID规则! ####当前版本 3.0 alpha版(2017-2-7) 采用全新工作流,实现自定义表单处理; 2.0版(2016-10-31) 支持多流程模板; 增加Ace admin界面支持 秀外 输入图片说明 输入图片说明 输入图片说明 慧中 教科书级的分层思想,哪怕苛刻的你阅读的是大神级精典大作(如:《企业应用架构模式》《重构与模式》《ASP.NET设计模式》等),你也可以参考本项目。不信?有图为证,Resharper自动生成的项目引用关系,毫无PS痕迹! 输入图片说明 实用 符合国情的RBAC(基于角色的访问控制),可以直接应用到你的系统。 权限资源 菜单权限 经理和业务员登陆系统拥有的功能菜单是不一样的 按钮权限 经理能够审批,而业务员不可以 数据权限 A业务员看不到B业务员的单据 字段权限 某些人查询客户信息时看不到客户的手机号或其它字段 用户应用系统的具体操作者,我这设计用户是可以直接给用户分配菜单/按钮,也可以通过角色分配权限角色为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,以上所有的权限资源都可以分配给角色角色和用户N:N的关系。 机构树形的公司部门结构,国内公司用的比较多,它实际上就是一个用户组,机构和用户设计成N:N的关系,也就是说有时候一个用户可以从属于两个部门,这种情况在我们客户需求中的确都出现过。 ####系统工程结构: OpenAuth.Domain 系统领域层 OpenAuth.Repository 系统仓储层,用于数据库操作 OpenAuth.App 应用层,为界面提供接口 OpenAuth.Mvc 采用基于jquery与bootstrap的B-JUI界面 OpenAuth.UnitTest 单元测试 Infrastructure 通用工具集合 ####使用 管理员可直接在登录界面点击基于精典DDD权限管理 - 点击以开发者账号登录登录; 普通应用账号使用:test(密码:test)登录; ####后续 更多狂野的功能,正在玩命加载中,敬请期待... 更多文档正在整理中.... 当然,如果你想学习完整的DDD框架,可以参考我的另一个项目(BestQ&A--开源中国推荐项目/集CQRS AES等DDD高级特性于一体的问答系统) 【实例截图】
lind电动叉车充电站.doc
10-12
lind电动叉车充电站.doc
医学科研设计与统计学思维.ppt
10-07
医学科研设计与统计学思维是医学研究中至关重要的组成部分,它们直接影响着研究的质量、有效性和可靠性。统计学在医学领域的应用不仅在于数据的分析,更在于研究设计阶段的规划和控制,以确保实验的公正性和可重复性...
AUTOSAR_SWS_LINDriver.pdf
04-14
AUTOSAR_SWS_LINDriver
stianlp.github.io:斯蒂安·林德·佩德隆(Stian Lind Petlund)页面
04-28
【标题】"stianlp.github.io:斯蒂安·林德·佩德隆(Stian Lind Petlund)页面"指的是一个个人网站的源代码仓库,由GitHub用户Stian Lind Petlund创建并维护。这个网站可能展示了他的个人项目、技术文章、编程教程或...
Aspect自定义springboot的使用.docx
07-02
在Spring Boot中,面向切面编程(AOP)是一种强大的设计模式,它允许程序员定义横切关注点,如日志、事务管理等,这些关注点会在应用程序的多个点自动执行。以下将详细介绍如何自定义Spring Boot的AOP以及相关概念。 ...
DDD领域驱动设计实战 - 创建实体身份标识的常用策略
JavaEdge全是干货的技术号
10-02 2064
从简单到复杂依次为: 3.1.1 用户提供唯一标识 这时用户将输入一些可识别的数值或符号,或从已有标识中选其一,然后创建实体对象。这是一种非常简单方案,但也可能变得复杂。 由于需用户自己生成高质量的标识。所以标识可能唯一,却有可能是不正确的。 缺陷 多数情况下标识不可变,用户无法修改标识。但有时赋予用户修改标识值的权限有好处。 例如,若将Forum和Discussion的名字作为唯一标识,那么发生拼写错误时怎么办,或用户之后想采用新名字怎么办? Forum名字拼写错误,Discussion名字长度小于所要
CCF历年题目201612-3 权限查询
weixin_43801993的博客
09-07 338
代码: #include<cstdio> #include<cstring> #include<cstdlib> #include<iostream> #include<vector> #include<string> #include<map> using namespace std; map<string, map<string, int> > map_role_pri; //角色权限表 map
ddd 访问权限_领域驱动设计之实战权限系统微服务
weixin_39611161的博客
12-21 699
领域驱动设计之实战权限系统微服务发布时间:2019-05-10 11:32,浏览次数:704做一个租户系统下的权限服务,接管用户的认证和授权,我们取名该服务为oneday-auth-server写在前面​ DDD(领域驱动设计)中涉及到几个概念,实体,值对象,聚合,限定上下文。本篇只涉及实践,概念讲解将放在下一篇,同时上一篇为什么我们需要领域驱动设计作为科普帖,大家可以在看完代码之后再回头理解一下...
ddd 访问权限_对内 DDD 对外 API 之—对外 API 的设计理念
weixin_36162235的博客
01-03 748
点击蓝字,关注我们李征去哪儿网工程师2017年2月加入去哪儿网。目前专注于领域服务治理、基于API治理的领域能力标准化。致力于通过领域化、模型化、可感知来解决业务复杂度。期望用DDD驱动,降低系统复杂度,提升团队效能。前言对内 DDD,对外 API 是去哪儿网机票目的地事业群业务研发团队2020年 Q3 重点推出的业务重塑架构设计理念。在2020年 Q3,去哪儿网在过往的基础上,在 AP...
java权限管理与用户角色权限设计
丁东的博客
04-01 1322
实现业务系统中的用户权限管理  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权...
ddd 访问权限_DDD领域驱动设计(一)
weixin_39922642的博客
12-21 367
本文是《实现领域驱动设计》的读书笔记。该书整体上可以分成两大部分,前一部分是战略设计,后一部分是战术设计。本篇文章是对战略设计的总结。先捋清楚真正的业务需求领域是一个组织所做的事情以及其中所包含的一切。简单理解就是一个组织所从事的业务范围。例如金融是一个领域,电商也是一个领域。采用DDD的目的,就是设计出能够准确表达业务意图的软件模型,并且这个模型是可伸缩的、组织良好的。要想能够为你的系统设计出这...
DDD领域模型数据访问权限权限(十二)
weixin_30342209的博客
11-21 529
实现权限领域对象:BAS_Permission public partial class BAS_Permission:AggreateRoot { private IRepository<BAS_Permission> irepository; public BAS_Permission(IRepository<BAS_P...
OA系统权限管理设计方案
weixin_30650859的博客
10-19 1020
由于公司的大规模发展,应上层要求OA系统要跟上发展的步伐,我决定把系统重做一遍。 现在做前期系统分析,目前遇到一个困难:权限设计方案。。 在百度很快找到了解决方案,以下资料转载自网络: 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工...
Initialized empty Git repository in /home/lind/kitcode/.git/什么意思
最新发布
05-26
这是 Git 命令行的输出结果,它表示在指定的目录中创建了一个新的 Git 仓库,并且该仓库还没有任何提交记录(即空仓库)。在这个目录中,你可以使用 Git 命令来管理你的代码版本。如果你想要将你的代码添加到 Git ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值