通过建立自己的AuthorizeAttribute实现网站的权限管理

最新推荐文章于 2022-01-28 06:18:38 发布
最新推荐文章于 2022-01-28 06:18:38 发布
阅读量86 收藏
点赞数
原文链接:https://my.oschina.net/u/2308182/blog/659217
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

当我们用.net MVC构建网站平台的时候,势必会对网站平台的安全性和用户的使用权限进行一个统一的构建,首先在.net MVC 架构中,系统已经将权限管理分为三个层面来进行管理,第一层面是 登录管理,也就是说在这个层面上完成用户口令的验证,即完成用户的登录,系统保存用户的登录记录。第二层面是授权,即赋予用户是否具备使用权限,是通过 AuthorizeAttribute 的特性来进行控制和管理的。第三个层面是是凭据缓存机制,系统建立System.Security.Claims.Claim来实现的,一旦登录成功系统就会在Cookies里面缓存给用户一个Claim,这样完成了用户登录信息的缓存。

那么如果对某一个模块具体进行权限控制呢?为了建立一个更加灵活的管理机制,我们采用了建立自己的 AuthorizeAttribute 来完成。首先我们来对需求进行一个简单的分析,如下图所示:一个功能模块我们可以通过指定用户,或指定权限来完成,也可能在使用时,通过角色和权限的控制来完成。

105013_h2K3_2308182.png也就是说用户可以通过用户,也可以通过角色来进行控制,也可以在运行期通过角色和功能模块的指定来进行。

针对这个需求,我们建立了如下数据结构:

105450_56Ln_2308182.png

人员和角色是通过用户归属角色表进行关联的,而“功能权限控制”是功能直接和用户还是角色关联控制的。

为了实现这个功能设计,首先我们先在Models中建立四个基础信息类

namespace VonPortal.Web.Models
{
    /// <summary>人员基本信息 信息类</summary>
    public class UserInfo : IUser<int>
    {
        public int Id
        {
            get { return ID; }
        }
        #region "Public Properties"
        /// <summary>序号</summary>
        [Required]
        [Display(Name = "序号")]
        public int ID { get; set; }
        /// <summary>登录名</summary>
        [Required]
        [Display(Name = "登录名")]
        public string UserName { get; set; }
        /// <summary>姓氏</summary>
        [Display(Name = "姓氏")]
        public string FirstName { get; set; }
        /// <summary>名字</summary>
        [Display(Name = "名字")]
        public string LastName { get; set; }
        /// <summary>显示名称</summary>
        [Display(Name = "显示名称")]
        public string DisplayName { get; set; }
        /// <summary>称谓</summary>
        [Display(Name = "称谓")]
        public string Title { get; set; }
        /// <summary>简称</summary>
        [Required]
        [Display(Name = "简称")]
        public string ShortName { get; set; }
        /// <summary>电子邮箱</summary>
        [Required]
        [Display(Name = "电子邮箱")]
        public string EMail { get; set; }
        /// <summary>登录口令</summary>
        [Display(Name = "登录口令")]
        public string Password { get { return _Password; } set { _Password = UserCtrl.CryptPassword(value); } }
        internal string _Password = "";
        /// <summary>创建时间</summary>
        [Display(Name = "创建时间")]
        public DateTime CreateDate { get; set; }
        /// <summary>最后访问时间</summary>
        [Display(Name = "最后访问时间")]
        public DateTime LastAccess { get; set; }
        #endregion
    }
}
#region "角色信息信息类声明"
namespace VonPortal.Web.Models
{
    /// <summary>角色信息 信息类</summary>
    public class RoleInfo : IRole<int>
    {
        public int Id
        {
            get
            {
                return ID;
            }
        }

        public string Name
        {
            get
            {
                return RoleName;
            }

            set
            {
                RoleName = value;
            }
        }
        #region "Constructors"
        /// <summary>
        /// 构造函数
        /// </summary>
        public RoleInfo()
        {
        }
        /// <summary>
        /// 含初始化构造函数
        /// </summary>
        /// <param name="ID">序号</param>
        /// <param name="GroupName">组名称</param>
        /// <param name="RoleName">角色名称</param>
        /// <param name="SiteIdx">站点序号</param>
        /// <param name="ParentIdx">上级节点</param>
        /// <param name="InheritKind">继承关系</param>
        /// <param name="Description">角色说明</param>
        public RoleInfo(int ID, string GroupName, string RoleName, int SiteIdx, int ParentIdx, int InheritKind, string Description)
        {
            this.ID = ID;
            this.GroupName = GroupName;
            this.RoleName = RoleName;
            this.SiteIdx = SiteIdx;
            this.ParentIdx = ParentIdx;
            this.InheritKind = InheritKind;
            this.Description = Description;
        }
        #endregion
        #region "Public Properties"
        /// <summary>序号</summary>
        [Required]
        [Display(Name = "序号")]
        public int ID { get; set; }
        /// <summary>组名称</summary>
        [Display(Name = "组名称")]
        public string GroupName { get; set; }
        /// <summary>角色名称</summary>
        [Display(Name = "角色名称")]
        public string RoleName { get; set; }
        /// <summary>站点序号</summary>
        [Required]
        [Display(Name = "站点序号")]
        public int SiteIdx { get; set; }
        /// <summary>上级节点</summary>
        [Required]
        [Display(Name = "上级节点")]
        public int ParentIdx { get; set; }
        /// <summary>继承关系</summary>
        [Display(Name = "继承关系")]
        public int InheritKind { get; set; }
        /// <summary>角色说明</summary>
        [Display(Name = "角色说明")]
        public string Description { get; set; }

        #endregion
    }
}
#endregion
//功能权限控制(PTL_ActionRight)
#region "功能权限控制信息类声明"
namespace VonPortal.Web.Models
{
    /// <summary>功能权限控制 信息类</summary>
    public class ActionRightInfo
    {
        #region "Constructors"
        /// <summary>
        /// 构造函数
        /// </summary>
        public ActionRightInfo()
        {
        }
        /// <summary>
        /// 含初始化构造函数
        /// </summary>
        /// <param name="ID">序号</param>
        /// <param name="SiteIdx">站点序号</param>
        /// <param name="RightName">功能名称</param>
        /// <param name="RoleOrUser">角色或用户序号</param>
        /// <param name="SrcIdx">控制源序号</param>
        public ActionRightInfo(int ID, int SiteIdx, string RightName, bool RoleOrUser, int SrcIdx)
        {
            this.ID = ID;
            this.SiteIdx = SiteIdx;
            this.RightName = RightName;
            this.RoleOrUser = RoleOrUser;
            this.SrcIdx = SrcIdx;
        }
        #endregion
        #region "Public Properties"
        /// <summary>序号</summary>
        [Required]
        [Display(Name = "序号")]
        public int ID { get; set; }
        /// <summary>站点序号</summary>
        [Required]
        [Display(Name = "站点序号")]
        public int SiteIdx { get; set; }
        /// <summary>功能名称</summary>
        [Display(Name = "功能名称")]
        public string RightName { get; set; }
        /// <summary>角色或用户序号</summary>
        [Required]
        [Display(Name = "角色或用户序号")]
        public bool RoleOrUser { get; set; }
        /// <summary>控制源序号</summary>
        [Required]
        [Display(Name = "控制源序号")]
        public int SrcIdx { get; set; }
        #endregion
    }
}
#endregion

其控制与数据库存储的类,这里就省略了,首先大家知道,要实现这个方案,作为基础的信息基类,就是这三个类即,UserInfo、RoleInfo、ActionRightInfo。

我们下面就进入今天的主题,如何通过建立自己的AuthorizeAttribute特性来实现角色控制。

我们先来分析一下AuthorizeAttribute的执行过程。在特性指定到系统的某一个模块上时,即为某一个 Controller 指定一个我们自己的权限认证特性,指定后,当系统执行时,系统就会调用 AuthorizeAttribute 中的 OnAuthorization 函数来完成,在 OnAuthorization 函数的执行过程中,系统会调用 bool AuthorizeCore(HttpContextBase httpContext) 函数完成具体的验证过程,如果失败了,系统会调用 void HandleUnauthorizedRequest(AuthorizationContext context)来进行处理,由此我们就可以建立一个自己的 AuthorizeAttribute 

/******************************************************************************************************************
* 权限验证单元
*   RightAuthorizeAttribute 是继承 AuthorizeAttribute 的权限控制属性,他是基于功能的权限认证模式,即采用功能名称
*   进行认证,认证过程基于 AuthorizeAttribute 进行,首先系统会调用 OnAuthorization 进行验证,在这里我们主要进行
*   验证前准备,
****************************************************************************************************************/
using System;
using System.Threading.Tasks;
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.Owin.Security;
using System.Web.Mvc;
using System.Web.Routing;
using System.Web;
using System.Collections.Generic;
using VonPortal.Web.Operators;

namespace VonPortal.Web.Models
{
    /// <summary>
    /// 权限控制单元
    /// </summary>
    public class RightAuthorizeAttribute : AuthorizeAttribute
    {
        /// <summary>
        /// 功能名称
        /// </summary>
        public string ActionNames { get; set; }
        private string moduleName = "";
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            string controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
            string actionName = filterContext.ActionDescriptor.ActionName;
            moduleName = controllerName + '/' + actionName;
            base.OnAuthorization(filterContext);
        }
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            bool result = false;
            if (httpContext == null)
                throw new ArgumentNullException("HttpContext");
            if (!httpContext.User.Identity.IsAuthenticated)
                return false;
            // 得到用户的唯一序号
            int userIdx = httpContext.User.Identity.GetUserId<int>();
            List<int> roles = (new UserRoleCtrl(null)).ListByROLE_REF_USER(userIdx);
            #region "检测 Roles 即,检测指定的 Role 是否存在,如果设定了,但不存在则表明无权访问。"
            if (Roles != null && Roles.Length > 0)
            {
                string authRole = "," + Roles.ToLower() + ",";
                result = false;
                foreach (int roleIdx in roles)
                {
                    RoleInfo role = (new RoleCtrl(null)).GetByRole(roleIdx);
                    result = role != null && authRole.IndexOf("," + role.RoleName.ToLower() + ",") >= 0;
                    if (result) break;
                }
                if (!result) return false;
            }
            #endregion
            #region "检测 Users 即,检测指定的 Users 是否存在,如果设定了,但不存在则表明无权访问。"
            string userName = httpContext.User.Identity.GetUserName();
            if (Users != null && Users.Length > 0)
            {
                if (("," + Users.ToLower() + ",").IndexOf("," + userName.ToLower() + ",") < 0)
                    return false;
                result = true;
            }
            #endregion
            #region "检测 ActionNames 即,检测指定的 ActionNames 是否存在,如果设定了,但不存在则表明无权访问。"
            if (ActionNames != null && ActionNames.Length > 0)
            {
                string authAction = "," + ActionNames.ToLower() + ","; 
                // 检测用户本身是否具备该功能的权限
                foreach (ActionRightInfo right in (new ActionRightCtrl(null)).ListBySrcIdx(true, userIdx))
                {
                    if (ActionNames.IndexOf("," + right.RightName + ",") >= 0) return true;
                }
                // 检测用户拥有的角色本身是否具备该功能的权限
                foreach (int roleIdx in roles)
                {
                    foreach (ActionRightInfo right in (new ActionRightCtrl(null)).ListBySrcIdx(false, roleIdx))
                    {
                        if (ActionNames.IndexOf("," + right.RightName + ",") >= 0) return true;
                    }
                }
            }
            else if (!result)
            {
                string authAction = "," + moduleName.ToLower() + ",";
                // 检测用户本身是否具备该功能的权限
                foreach (ActionRightInfo right in (new ActionRightCtrl(null)).ListBySrcIdx(true, userIdx))
                {
                    if (ActionNames.IndexOf("," + right.RightName + ",") >= 0) return true;
                }
                // 检测用户拥有的角色本身是否具备该功能的权限
                foreach (int roleIdx in roles)
                {
                    foreach (ActionRightInfo right in (new ActionRightCtrl(null)).ListBySrcIdx(false, roleIdx))
                    {
                        if (ActionNames.IndexOf("," + right.RightName + ",") >= 0) return true;
                    }
                }
            }
            #endregion
            return result;
        }
        protected override void HandleUnauthorizedRequest(AuthorizationContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            else
            {
                string path = context.HttpContext.Request.Path;
                string strUrl = "/Account/Login?returnUrl={0}";
                context.HttpContext.Response.Redirect(string.Format(strUrl, HttpUtility.UrlEncode(path)), true);
            }
        }
    }
}

使用方法:

在Controller中的Action使用前增加我们的RightAuthorize的特性就可以了。

1、指定功能名称验证用户权限:

        [RightAuthorize(ActionNames = "UserManager")]

        public ActionResult UserList(...){...}

2、指定角色名称证用户权限:

        [RightAuthorize(Roles = "Admin")]

        public ActionResult UserDetails(...){...}

3、指定用户名称证用户权限:

        [RightAuthorize(Users = "Administrator,Host")]

        public ActionResult UserEdit(...){...}

4、默认通过Controller+Action来验证用户权限:默认的功能名称是ControllerName/ActionName

        [RightAuthorize()]

        public ActionResult UserDelete(...){...}


转载于:https://my.oschina.net/u/2308182/blog/659217

weixin_34209406
关注
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5666
关于权限控制的初步整理,持续更新
EF框架实现登录(记住密码+首页欢迎)+列表功能(增删改查)+过滤器
Luck_Liangy的博客
10-16 817
一、登录 1、设计数据库 CREATE TABLE [dbo].[AdminUser]( [Id] [int] IDENTITY(1,1) NOT NULL, [Name] [varchar](50) NULL, [Pwd] [varchar](36) NULL, [Email] [varchar](200) NULL ) 2、创建MVC框架 3、创建实体类–建立实体模型 创建...
MVC源码学习之AuthorizeAttribute
weixin_34212189的博客
01-30 134
常见的Controller定义方式: public class HomeController : Controller { public ActionResult Index() { return View(); } } 如果对Action的操作需要权限管理的话,需要在Controller或者Action上面添加AuthorizeAt...
MVC用户权限管理AuthorizeAttribute
仰望星空的博客
02-15 2408
一、权限类     public  class UserAuthority     {         public static string Admin { get; set; }     }     二、cs代码     [HttpPost]         public ActionResult Index(User user)         {            
AuthorizeAttribute
星星的专栏
06-03 1408
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; namespace pdf2word.Areas.User {     public class UserA
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理之IIS WebSite anonymous Authentication...
weixin_33711641的博客
05-12 115
前篇已经介绍过ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法。 我们都知道 website有 Authentication配置。一般anonymous Authentication(匿名身份验证)默认enable的,当布置好website和Apllication后,需要把anonymous Authentication设置成disable。这样website...
Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
01-11
4. **角色-权限关联**:建立角色和权限之间的关联,通常是通过数据库表实现,如RolePermissions表,记录角色ID和权限ID的对应关系。 5. **用户-角色关联**:同样,需要一个UserRoles表来存储用户ID和角色ID的关系,...
.Net Web微信H5鱼虾蟹网站开发搭建技术栈
oschina_41776156的博客
03-01 1194
本文整理了当前企业web微信H5鱼虾蟹网站开发搭建(h5.fanshubbs.com)的管理系统架设Q1687054422,商城等系统的常用开发技术栈。C#常见运算符一元运算符(+、-、!、~、++、--)算术运算符(*、/、%、+ 、 – )移位运算符(&lt;&lt; 、&gt;&gt; )关系和类型测试运算符(==、!=、&lt;、&gt;、&lt;=、&gt;=、is 和 as)逻辑运算符...
SignalR-in-MVC:在此CoreProgramm源代码中,您可以在与SQL数据库进行MVC通信中找到SignalR。-mvc source code
03-24
在MVC中,这可以通过使用`AuthorizeAttribute`和ASP.NET Core的身份验证中间件来实现。 7. **测试与调试**:SignalR提供了一套工具和日志记录选项,帮助开发者在开发过程中进行测试和调试,确保实时通信功能正常...
Asp-Net-Core学习笔记:身份认证入门
「 虚幻私塾」
01-28 972
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 前言 过年前我又来更新了~ 我就说了最近不是在偷懒吧,其实这段时间还是有积累一些东西的,不过还没去整理…… 所以只能发以前没写完的一些笔记出来 就当做是温习一下啦 PS:之前说的红包封面我还没搞,得抓紧时间了 最近在准备搞一个我之前做的开源项目代码合集来做一期分享 两种常见的认
AuthorizeAttribute.rar
05-15
ASP.NET mvc5 用过滤器验证用户登录与否,没登录则跳登录页面
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
MVC中使用AuthorizeAttribute做身份验证操作
热门推荐
田林的博客
07-24 3万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest  如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的 <authentication m
MVC过滤器 AuthorizeAttribute使用
auir28348的博客
09-06 455
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 过滤器类型 接口 描述 Authorization IAuthorizationFilter 此类型(或过滤器)用于限制进入控...
MVC自定义AuthorizeAttribute管理页面浏览权限
liuxufeiyang000的专栏
11-24 2019
重写AuthorizeAttribute,可以很方便的管理网页浏览权限 public class CustomAuthorizeAttribute : AuthorizeAttribute     {         public static bool isAuthenticated = false;         public override void OnAuthoriz
ASP.NET MVC AuthorizeAttribute
JunChow
08-29 580
AuthorizeAttribute 是 ASP.NET MVC 的过滤器之一,又称为认证和授权过滤器,即判断登录与否授权与否。当为某个控制器或动作方法附加该特性时,没有登录或授权的账户是不能访问对应的控制器或动作方法的。 在进入一个附加Authorize特性的控制器或动作之前,首先执行的是 AuthorizeAttribute 类的 OnAuthorization(Authori...
mvc权限验证--AuthorizeAttribute
weixin_30446613的博客
03-20 130
在做后台管理时用户登录后就需要验证哪些权限了,没有登录的就直接退出到登录页面。 系统有自带的权限[Authorize],可用于几个地方: 1、将属性[Authorize]置于相关的action上方,验证当前 [Authorize] public ActionResult Index() { return View(); } 2、将属性[Authorize]置...
关于AuthorizeAttribute使用
weixin_30951231的博客
10-28 216
在开发中,假如你只对一个角色进行权限处理,你可以这么写 class ActionAuthAttribute : AuthorizeAttribute { private RoleType _roleType; public ActionAuthAttribute(RoleType role) { _ro...
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9421
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
.NET后台用户权限管理实现详解
.NET 后台用户权限管理实现是一项关键的系统设计任务,它涉及到如何有效地控制不同用户对后台系统的访问权限,确保信息安全并提高工作效率。在.NET框架下,实现用户权限管理通常涉及以下几个核心方面: 1. **权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值