多用户角色权限访问模块问题”的解决思路( 位运算 + ActionFilterAttribute )

最新推荐文章于 2021-05-24 15:33:39 发布
最新推荐文章于 2021-05-24 15:33:39 发布
阅读量98 收藏
点赞数
文章标签: 数据库

如果你还是不太懂位运算,请看我的文章:那些年我们一起遗忘的位运算!

下面是我在这次项目中学习到的,我眼中的位运算的应用!主要是实现 通知的3个操作:

 1.  置顶

 2.  设为首页

 3.  同时为 “置顶”+ “设为首页”

效果如图:

我们要想简便的进行位运算,我们可以直接进行如下枚举定义,以2的次方定义,应为他们的值很特殊:

数      二进制值

1   1 2     10 4       100 8     1000 16     10000 32     100000 64     1000000 128   10000000

复制代码 
 /// <summary>
    /// 通知类型
    /// </summary> public enum NoticeType { /// <summary> /// 普通 /// </summary> [Description("普通")] Normal = 1, /// <summary> /// 置顶 /// </summary> [Description("置顶")] Top = 2, /// <summary> /// 设置首页 /// </summary> [Description("设置首页")] Home = 4, }
复制代码

我们就可以很方便的接受参数来进行位运算的操作,代码如下:

复制代码 
        /// <summary>
        /// 置顶及设置为首页
        /// </summary> /// <param name="id"></param> /// <returns></returns>  [Role] public ActionResult Workshop_NoticeSet(int id, int typeFlag) { bool res = false; Workshop_Notice entity = workshopManager.GetWorkshop_Notice(i => i.WorkshopNoticeID == id); if (entity != null) { switch ((NoticeType)typeFlag) { case NoticeType.Home: if ((entity.TypeFlag & (int)NoticeType.Home) > 0) entity.TypeFlag = entity.TypeFlag ^ (int)NoticeType.Home; //取消置顶 else entity.TypeFlag = entity.TypeFlag | (int)NoticeType.Home; //置顶 break; case NoticeType.Top: if ((entity.TypeFlag & (int)NoticeType.Top) > 0) entity.TypeFlag = entity.TypeFlag ^ (int)NoticeType.Top; //取消设为首页 else entity.TypeFlag = entity.TypeFlag | (int)NoticeType.Top; //设为首页 break; } if (workshopManager.EditWorkshop_Notice(i => new Workshop_Notice { TypeFlag = entity.TypeFlag, WorkshopNoticeID = entity.WorkshopNoticeID, }).IsComplete) res = true; } return Content(res.ToString()); }
复制代码

 

 

 

 

 

 

此项目需求就是根据给用户分配的权限,进行相应的权限模块浏览功能,因为项目不是很大,所以权限没有去用一张表去存,我的解决思路如下,希望大家给点建议。

 

数据库用户表结构如下

 

数据库表梳理:

BankUserMember:权限分配表(1-省行管理员, 2-分行管理员, 0-网点负责人(普通会员),4-超级管理员)。

      BankUserInfo: 用户详细表。

          BankAgent: 机构层级表。

 用户权限枚举表如下

复制代码 
  /// <summary>
    /// 用户角色
    /// </summary> public enum Role { /// <summary> /// 注册会员 /// </summary> Member = 0, /// <summary> /// 省行管理员 /// </summary> ProvinceManager = 1, /// <summary> /// 分行管理员 /// </summary> BranchManager = 2, /// <summary> /// 总行管理员 /// </summary> Manager = 3, /// <summary> /// 超级管理员 /// </summary> SuperManager = 4 }
复制代码

 

  普通会员查看功能如下代码

复制代码 
    /// <summary>
    /// 会员产看功能
    /// </summary>  [Role(Entity.Enum.Role.Member)] public class PerformanceController : BaseController { [NoCache] public ActionResult Index(int? page) { //todo: } }
复制代码

 

    (省行,分行)管理员查看功能如下代码:

复制代码 
 /// <summary>
    /// (省行,分行)管理员查看功能
    /// </summary> [Role(Entity.Enum.Role.ProvinceManager | Entity.Enum.Role.BranchManager)] public class AdminPerformanceController : BaseController { [NoCache] public ActionResult Index(int? page) { //todo: } }
复制代码

 

 

   权限 RoleAttribute过滤器 如下代码:

复制代码 
 /// <summary>
    /// Action角色访问控制
    /// </summary> public class RoleAttribute : ActionFilterAttribute { /// <summary> /// 控制角色 /// </summary> public Entity.Enum.Role _role { get; set; } /// <summary> /// 登录角色 /// </summary> public int memberLoginRole = 0; public RoleAttribute() { } /// <summary> /// 验证方式和角色进行构造 /// </summary> /// <param name="flag"></param> public RoleAttribute(Entity.Enum.Role role) { _role = role; } public override void OnActionExecuting(ActionExecutingContext filterContext) { if (!CheckRole()) { string urlreffer = filterContext.HttpContext.Request.UrlReferrer == null ? string.Empty : filterContext.HttpContext.Request.UrlReferrer.AbsoluteUri; if (string.IsNullOrEmpty(urlreffer)) urlreffer = filterContext.HttpContext.Request.Url == null ? string.Empty : filterContext.HttpContext.Request.Url.AbsoluteUri; string locationUrl = string.Empty; locationUrl = TsingDa.Common.WebConfig.GetWebConfig("website_url", "") + "/Home/Login?ReturnUrl=" + filterContext.HttpContext.Server.UrlEncode(urlreffer); RedirectResult loginUrl = new RedirectResult(locationUrl); filterContext.Result = loginUrl; } else { //---------【验证用户的控制器的访问权限利用位运算灵活的解决多角色问题)】---------  if (((int)_role & (int)memberLoginRole) <= 0 && ((int)_role != memberLoginRole)) {  filterContext.Result = new RedirectResult("/Home/RoleError"); } } base.OnActionExecuting(filterContext); } private bool CheckRole() { //验证有没有登陆Cookie操作,省略代码。。。。。。。。  } }
复制代码
weixin_33901843
关注
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
主要介绍了ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法,结合实例形式分析了ASP.NET MVC使用ActionFilterAttribute过滤类实现权限限制的步骤与相关技巧,并附带demo源码供读者下载,需要的朋友可以参考下
详解.Net Core 权限验证与授权(AuthorizeFilterActionFilterAttribute
10-17
在.NET Core中,权限验证与授权是Web应用安全的关键组成部分,用于确保只有经过授权的用户才能访问特定的资源。本文将深入探讨如何使用AuthorizeFilterActionFilterAttribute来实现这一目标。 AuthorizeFilter是...
解决不同用户登录之后的权限不同问题
qq_46127389的博客
05-24 1105
接口: [AllowAnonymous] [HttpPost] public IHttpActionResult menus([FromBody] Users user) { using (CRMEntities db = new CRMEntities()) { //获取登录用户Id Users userId = db.Users.Single
《分销系统-原创第一章》之“多用户角色权限访问模块问题”的解决思路位运算 + ActionFilterAttribute )...
weixin_34239169的博客
06-21 222
此项目需求就是根据给用户分配的权限,进行相应的权限模块浏览功能,因为项目不是很大,所以权限没有去用一张表去存,我的解决思路如下,希望大家给点建议。 数据库用户表结构如下: 数据库表梳理: BankUserMember:权限分配表(1-省行管理员, 2-分行管理员, 0-网点负责人(普通会员),4-超级管理员)。 BankUserInfo: 用户详细表。 ...
ASP.NET MVC 利用ActionFilterAttribute实现统一权限控制
落花流水
03-24 2062
ASP.NET MVC 利用ActionFilterAttribute实现统一权限控制
权限设计-位与运算
Leeeey的博客
02-12 354
问题引出 一个网站系统针对不同的功能应该对应不同的用户来管理: 简单一些的比如系统管理员和普通用户,这种只需要一个字段来标记是否为管理员即可。 复杂的应用可能需要在普通用户和管理员之间再细分出多个不同等级的角色。有些应用甚至不能使用分立的角色,赋予用户一系列独立的权限或许更合适。 解决方式 当一个用户拥有多种权限时,用户的权限变更操作就回更加复杂,如果每个权限都单独用字段取标记的话那么权限变更...
怎么在权限控制逻辑中增加判断条件,允许特定的用户或角色访问该 Controller 中的某个 Action 方法。
最新发布
05-30
权限控制逻辑中增加判断条件,允许特定的用户或角色访问该 Controller 中的某个 Action 方法,可以通过以下几个步骤来实现: 1. 在 Controller 中的 Action 方法上添加 ActionFilterAttribute 特性,并重载 ...
ActionFilterAttribute 用于Action验证
deepwishly专栏
08-07 9951
ActionFilterAttributeAction过滤类,该属于会在执行一个action之前先执行.而ActionFilterAttribute是 VC的一个专门处理action过滤的类.基于这个原理, 假设某个action:AdminIndex,我们给该Action的最起码访问要求是用户必须是登陆状态.那么,我们要做的工作就是在 [CheckLogin()]//在该Action上面加
权限管理控制算法(位与算)
黑。
01-25 235
最近在网上查找一些关与位与运算的资料,看到一篇觉得可以收藏的贴子,贴出来抛砖引玉 ---------------------------------------------------------------------------------------- 这里我介绍一种很常用,也比较Professor的权限控制思路。 这里我用java语言描述,其实都差不多的。自己转一下就可以了。 为了方便,我...
解决server2016多用户登录的问题
热门推荐
风色坊
12-19 1万+
           昨天到今天从server2106上给组里所有的人都用设置好了用户,并配置好权限,新问题来了:服务器最多只允许2个用户登录,在组策略(组策略)里进行配置也不行,重启两边服务器也解决不了这个问题。 首先组策略设置:   计算机设置–管理模板–Windows组件–远程桌面服务–连接–限制连接数–启用并设置允许的DR最大数   设置完上面的发现还是不行;计算机设置–管理模板–W...
(转)使用位运算来实现权限管理
Embrace Java
08-13 360
转载自:[url]http://www.cnblogs.com/xiaosonl/archive/2009/06/17/1505312.html[/url] 常用的位运算主要有与(&), 或(|)和非(~), 比如: 1 & 0 = 0, 1 | 0 = 1, ~1 = 0 在设计权限时, 我们可以把权限操作转换为位运算来处理. 第一步, 先建立一个枚举表示所有的权限操作:...
一个用户具有多个角色,请查询出改表中具有该用户的所有角色的其他用户
weixin_34326558的博客
07-07 680
DROP TABLE IF EXISTS `emp`; CREATE TABLE `emp` ( `id` int(11) NOT NULL AUTO_INCREMENT, `number` int(11) DEFAULT NULL, `name` varchar(255) DEFAULT NULL, `role` varchar(255) DEFAULT NULL, PRIMARY ...
位运算实现权限管理及实现原理
csdnbeyoung的博客
03-11 1952
在实际开发中,往往一个类对象拥有多种权限,每种权限有两个状态即有和无,正常情况下,有多少个权限,就需要多少个字段保存相应状态,如果权限过多,那么这种方式显得极其笨重,最近学习了一种用一个int字段实现的权限管理的方式,方便快捷,实现原理简单,大大简化操作,用了一上午时间研究,简单实现了8个权限的管理(实际上int字段可以管理32位,与8位管理没有本质区别),现就实现过程及内部原理做一个简单总结 ...
ASP.NET MVC 利用ActionFilterAttribute来做权限
LHQ5810的博客
12-27 351
ActionFilterAttributeAction过滤类,该属于会在执行一个action之前先执行.而ActionFilterAttribute是 MVC的一个专门处理action过滤的类.基于这个原理 我们做一个权限限制 例如:如何访问 HomeController 里的test action using System;using System.Collect...
位运算经典应用】 标志位与掩码
weixin_33725126的博客
09-08 267
前面我们已经了解了六大位操作符(&amp; | ~ ^ &lt;&lt; &gt;&gt;)的用法(javascript 位运算),也整理了一些常用的位运算操作(常用位运算整理),本文我们继续深入位运算,来了解下二进制的经典应用-标志位与掩码。 位运算经常被用来创建、处理以及读取标志位序列——一种类似二进制的变量。虽然可以使用变量代替标志位序列,但是这样可以节省内存(1/32)。 例如有4个标志位...
C语言中的位运算
TruthS的专栏
12-08 2560
在计算机程序中,数据的位是可以操作的最小数据单位,理论上可以用“位运算”来完成所有的运算和操作。一般的位操作是用来控制硬件的,或者做数据变换使用,但是,灵活的位操作可以有效地提高程序运行的效率。C语言提供了位运算的功能, 这使得C语言也能像汇编语言一样用来编写系统程序。 C语言中的位运算
C#筛选器类ActionFilterAttribute的使用
qq_43439125的博客
06-08 1万+
C#筛选器类ActionFilterAttribute的使用  ActionFilterAttribute类是C# ASP.net MVC中的过滤类,跟JAVA的Filter效果类似,但是Filter是接口。  ActionFilterAttribute类是被abstract 修饰符修饰,表示该类只能是基类,也就是只能被继承。  ActionFilterAttribute类中只有一个无参数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值