[转]mvc5+ef6+Bootstrap 项目心得--身份验证和权限管理

最新推荐文章于 2018-10-11 14:57:38 发布
最新推荐文章于 2018-10-11 14:57:38 发布
阅读量86 收藏
点赞数
文章标签: 测试 数据库

本文转自:http://www.cnblogs.com/shootingstar/p/5629668.html

1.mvc5+ef6+Bootstrap 项目心得--创立之初

2.mvc5+ef6+Bootstrap 项目心得--身份验证和权限管理

3.mvc5+ef6+Bootstrap 项目心得--WebGrid

最近和朋友完成了一个大单子架构是mvc5+ef6+Bootstrap,用的是vs2015,数据库是sql server2014。朋友做的架构,项目完成后觉得很多值得我学习,在这里总结下一些心得。先说明,以下方法是创建项目时选择MVC,而不是Empty。所以有许多多余的东西,如果选择Empty创建项目,请看目录1

创建项目一开始删掉App_Start目录下的IdentityConfig.cs和Startup.Auth.cs文件;清空Modle文件夹,Controller文件夹和相应的View; 删除目录下的ApplicationInsights.config文件和Startup.cs文件。(不使用自带的Identity,太多内容不需要)

修改web.config文件(添加<add key="owin:AutomaticAppStartup" value="false"/>不使用Startup.cs文件来启动项目)

复制代码 
<appSettings>
    <add key="webpages:Version" value="3.0.0.0" /> <add key="webpages:Enabled" value="false" /> <add key="ClientValidationEnabled" value="true" /> <add key="UnobtrusiveJavaScriptEnabled" value="true" /> <add key="owin:AutomaticAppStartup" value="false"/> <!--去掉创建项目初的Startup.cs文件的设置--> </appSettings>
复制代码 
<modules>
      <remove name="FormsAuthentication"/>
    </modules>
这句在web.config里面必须去掉,不然User.Identity不起作用

 

(不用他们是因为自带的这些内容太冗余)

 

1.首先介绍数据库这一块,数据库我们是配置的可以使用NuGet命令手动生成和修改的。在项目目录想创建Migrations文件夹,里面添加Configuration.cs文件

复制代码 
internal sealed class Configuration : DbMigrationsConfiguration<AccountContext>
    {
        public Configuration() { AutomaticMigrationsEnabled = true; ContextKey = "UserProject.DAL.AccountContext"; } protected override void Seed(AccountContext context) { //base.Seed(context);  } }
复制代码

在Model文件夹下添加AccountContext.cs文件

复制代码 
public class AccountContext:DbContext
    {
        public AccountContext():base("AccountContext") { } public DbSet<User> Users { get; set; } protected override void OnModelCreating(DbModelBuilder modelBuilder) { modelBuilder.Conventions.Remove<PluralizingTableNameConvention>(); } }
复制代码 
<connectionStrings>
    <add name="AccountContext" connectionString="Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\UserProject.mdf;Initial Catalog=UserProject;Integrated Security=True" providerName="System.Data.SqlClient" /> </connectionStrings>

然后 使用vs2015里面的工具-NuGet包管理器-程序包管理控制平台

输入add-migration Initial 按回车,在输入update-database按回车。在App_Data文件夹下就会看到AccountContext数据库了。

2.创建测试用的Model

在Model文件夹下添加User.css文件

复制代码 
public class User
    {
        public int ID { get; set; } public string UserName { get; set; } public string Password { get; set; } public Role Role { get; set; } }
复制代码 
public enum Role//角色枚举
{ 管理员 = 1, 员工 = 2, 经理 = 3, 总经理 = 4, 董事长 = 5 }

在ViewModel文件夹中添加Account.cs文件

复制代码 
public class Account
    {
        [Required]
        public string Name { get; set; } [Required] public string Password { get; set; } public string RePassword { get; set; } }
复制代码

3.创建测试用到的Controller

这里推荐创建BaseController,之后的Controller就继承它来使用

复制代码 
public class BaseController : Controller
    {
        public string UserName => User.Identity.Name; public AccountContext db = new AccountContext(); private User _userInfo = null; public User CurrentUserInfo { get { if (_userInfo == null) { var user = db.Users.SingleOrDefault(u => u.UserName == UserName);//此处为了不每次访问用户表可以做一个静态类,里面存放用户表信息. _userInfo = user == null ? null : new User() { ID = user.ID, UserName = user.UserName, Role = user.Role }; } return _userInfo; } }     //验证角色:获取Action的CustomAttributes,过滤角色 protected override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); var authRoleAtt = filterContext.ActionDescriptor.GetCustomAttributes(false).SingleOrDefault(att => att is AuthorizeRoleAttribute) as AuthorizeRoleAttribute; if (authRoleAtt == null && CurrentUserInfo != null) return; if (!authRoleAtt.Roles.Contains(CurrentUserInfo.Role)) { filterContext.Result = View("NoPermission", "_Layout", "您没有权限访问此功能!"); } } //这里是记log用 protected override void OnActionExecuted(ActionExecutedContext filterContext) { base.OnActionExecuted(filterContext); var msg = $"用户: {CurrentUserInfo?.UserName}, 链接: {Request.Url}"; if (Request.HttpMethod == "POST") msg += $", 数据: {HttpUtility.UrlDecode(Request.Form.ToString())}"; //Log.Debug(msg);  } }
复制代码
复制代码 
public class AuthorizeRoleAttribute : Attribute
    {
        public List<Role> Roles { get; set; } public AuthorizeRoleAttribute(params Role[] roles) { Roles = new List<Role>(roles); } }
复制代码

 

AdminController继承BaseController

复制代码 
[Authorize]
        public ActionResult Index()
        {
            return View(db.Users.ToList());
        }

        
        [Authorize, AuthorizeRole(Role.管理员)]
        public ActionResult Details(int? id) { if (id == null) { return new HttpStatusCodeResult(HttpStatusCode.BadRequest); } User user = db.Users.Find(id); if (user == null) { return HttpNotFound(); } return View(user); }
复制代码

 4.创建Action和VIew

登录页面:

复制代码 
@model UserProject.ViewModels.Account
@{
    ViewBag.Title = "Login";
}

@using (Html.BeginForm("Login", "Admin",FormMethod.Post, new { @class = "form-horizontal", role = "form" })) { @Html.AntiForgeryToken() <hr /> @Html.ValidationSummary(true, "", new { @class = "text-danger" }) <div class="form-group"> @Html.LabelFor(m => m.Name, new { @class = "col-md-2 control-label" }) <div class="col-md-10"> @Html.TextBoxFor(m => m.Name, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.Name, "", new { @class = "text-danger" }) </div> </div> <div class="form-group"> @Html.LabelFor(m => m.Password, new { @class = "col-md-2 control-label" }) <div class="col-md-10"> @Html.PasswordFor(m => m.Password, new { @class = "form-control" }) @Html.ValidationMessageFor(m => m.Password, "", new { @class = "text-danger" }) </div> </div> <div class="form-group"> <div class="col-md-offset-2 col-md-10"> <input type="submit" value="登录" class="btn btn-primary" /> </div> </div> }
复制代码

登录的Action:

复制代码 
[AllowAnonymous]
        public ActionResult Login()
        {

            return View();
        }

        [HttpPost, AllowAnonymous]
        public ActionResult Login(Account model) { if (ModelState.IsValid) { var user = db.Users.SingleOrDefault(t => t.UserName == model.Name && t.Password == model.Password); if (user != null) { FormsAuthentication.SetAuthCookie(model.Name, false);//将用户名放入Cookie中 return RedirectToAction("Index"); } else { ModelState.AddModelError("Name", "用户名不存在!"); } } return View(model); } public ActionResult LogOff() { FormsAuthentication.SignOut(); return RedirectToAction("Login"); }
复制代码

 

通过以上方式就完成了用户的登录和权限的控制, 访问Details这个Action的时候必须是管理员角色。

如果需要多个角色使用Action可以:[Authorize, AuthorizeRole(Role.管理员,Role.经理)]

使用此方法登录的用户保存在Cookie里面 :FormsAuthentication.SetAuthCookie(model.Name, false);
在Controller和View里面直接使用User.Identity得到用户名

 

weixin_34235105
关注
权限管理系统--Bootstrap框架/JasigCAS单点登录/Dubbo接口授权
Java之旅
10-07 2万+
通用权限管理系统-Bootstrap框架/JasigCAS单点登录/Dubbo接口授权: 已经放到GitHub,请参阅这里:https://github.com/pumadong/cl-privilege 这已经是第三个版本,放弃了Thrift这个通讯框架,改用Dubbo;对于界面,采用MetroNic这套基于BootStrap和JQuery框架的模板。 代码下载:git clone git@github.com:pumadong/cl-privilege.git 。 权限系统核心表单: 系统模块表:
自己封装的Thinkphp+Bootstrap 模态iframe其他
云上人间钦自赏
04-22 1887
Bootstrap的模态框效果不错,写js太麻烦了,忍了很久,还是自己封装一下吧。 1、首先把父面的模态框的html稍微改一下:   &lt;div class="modal fade" role="dialog" id="JuShiModal"&gt; &lt;div class="modal-dialog" role="document"&gt;//通过这里设
bootstrap-treeview以权限作为demo
02-15
bootstrap-treeview插件,实现权限树的展示。包含全选,取消全选,子节点选择父节点默认也选中,节点查询,给父节点添加子节点
基于bootstrap实现简单用户管理功能
医疗影像检索
04-14 4747
基于bootstrap实现简单用户管理功能,包括增删改以及列表分展示功能。 1、web.xml配置servlet映射: UserMgServlet com.userMgServlet UserMgServlet /ToUserMgServlet 2、userMg.jsp面代码 <%@ page language="java"
使用Bootstrap和Web API创建一个ASP.NET web Forms 应用程序
It_sharp的博客
08-17 8478
Idea 本文目的是帮助您升级现有的ASP.NET项目,以满足当前的HTML5响应式设计需求,并通过消除所有服务器往返行为 使其加快响应速度。 我们试着从面中消除ViewState,使其在客户端轻量化,并且仅通过服务(Web API) 与后台进行的所有交互。   Summary Part I :使用Bootstrap创建一个ASP.NET Web表单移动应用程序来设计布局,将Web ...
ABP module-zero +AdminLTE+Bootstrap Table+jQuery权限管理系统第十五节--缓存小结与ABP框架项目中 Redis Cache的实现...
weixin_30709061的博客
12-10 159
返回总目录:ABP+AdminLTE+Bootstrap Table权限管理系统一期 缓存 为什么要用缓存 为什么要用缓存呢,说缓存之前先说使用缓存的优点。 减少寄宿服务器的往返调用(round-trips)。 如果缓存在客户端或是代理,将减少对服务器的请求,减少带宽。 减少对数据库服务器的往返调用(round-trips)。 当内容缓存在web服务器,能够减轻对数据库的请求。 减少网络带宽。...
基于mvc5+ef6+Bootstrap框架实现身份验证权限管理
01-01
近和朋友完成了一个大单子架构是mvc5+ef6+Bootstrap,用的是vs2015,数据库是sql server2014。朋友做的架构,项目完成后觉得很多值得我学习,在这里总结下一些心得。 创建项目一开始删掉App_Start目录下的...
ASP.NET MVC+EF6+Bootstrap大型互联网平台后台管理系统源码
03-11
1、大型互联网平台后台管理系统是一套基于ASP.NET MVC+EF6+Bootstrap开发出来的框架,可完全实现二次开发、基本满足80%项目需求。 二、功能介绍 1、可以帮助解决.NET项目70%的重复工作,让开发更多关注业务逻辑。...
MVC5 + EF 6 + Bootstrap 2
03-26
MVC5、EF 6和Bootstrap 2的组合下,我们可以构建一个功能强大的权限管理系统,其中包括用户管理、角色管理、权限分配等多个模块。用户管理涉及用户的注册、登录、注销等操作;角色管理允许定义不同的用户组,每个...
.net mvc5+EF6+bootstrap+fileinput,实现增删改查,多图片上传管理,纯干货zzkMvc.zip
03-23
总的来说,这个项目展示了如何将.NET MVC5、EF6Bootstrap和fileinput整合起来,创建一个功能完善的Web应用,包括基本的数据管理和多图片上传功能。对于学习.NET MVC5开发和想要提升Web应用用户体验的开发者来说,...
BootStrap】--具有增删改查功能的表格Demo
慢慢的长大
09-14 5万+
bootstrap的表格样式,有类似EasyUI的表格,也有卡片式表格,放到移动端显示,各有千秋。但是BootStrap自带的表格是没有操作列的,网上的资源不少,但是都是比较单一、零碎,JS、CSS也经常给的不全,自己经过大概一个月左右的时间,把表格封装了一下,希望能分享给大家。
bootstrap风格的树形插件bootstrap treeview的使用记录
zhuwei622的博客
10-11 935
var options = { data: data, //data属性是必须的,是一个对象数组 Array of Objects. color: "", //所有节点使用的默认前景色,这个颜色会被节点数据上的backColor属性覆盖. String backColor: "#000000", //所有节点使用的默认背景色,这个颜色会被节点数据上的b...
使用bootstrap做登录面-新手实践
aslucky的专栏
02-24 9395
这是我学习bootstrap的练习过程,记录下来。当前版本 v4.0.0-beta.2 youtub 优豆 添加路由处理 跟着官网做bootstrap官网 修改语言 编写css 理解布局 调整位置,字体,添加效果 浏览器默认html字体是 16px html{ font-size: 100%; /* WinIE text resize correction */ } 最...
完成管理平台的bootstrap界面布局
张人杰的博客
02-03 9445
此次研发的是单独的后台管理系统,能够自动适配手机屏幕及电脑屏幕,功能上包括角色的管理、用户的管理、权限的分配、权限项的管理,所有操作记入操作日志。
bootstraptable表格columns 隐藏方法
y562363753的博客
11-29 1万+
隐藏:  visible: false, 显示:visible: true, visible属性没有true或者false,是visible,invisible和gone。 visible:可见的; invisible:不可见,但占空间; gone:不可见,也不占空间,控件从布局上消失了。 /**  *定义前端js脚本类  *@author  *@si
【2】图书在线平台系统(SSH框架+Bootstrap/Angular+...)实现---【注册面以及注册功能的实现】
Jayant89的博客
04-28 746
本次内容为注册面以及功能实现:注册面主要采用了Bootstrap以及框架自带JQ以及Angualr.JS 框架进行功能的实现我们需要先向Myeclipse中倒入我们需要的包(分别有以下):在JSP中导入所需要的框架和包:其中一些自定义的样式将陆续介绍:我们先编写顶部的header:/*头部*/ #header{ height:45px; background-color:#000000...
bootstrap控件,实现直接到某
云上人间钦自赏
09-08 3837
html: {$page} 共{$pagecount} <input class="form-control" style="width: 80px;margin-left: -10px;" type="text" min="1" max="{$pagecount}" id="pageindex" nam
使用bootstrap-loader来构建应用的完整demo
高山上的鱼
05-13 3555
完整的例子请点击这里. All star and issue welcomed!通过这个例子你会学习到: (1)如何自定义你的bootstrap样式 (2)如何通过preBootstrapCustomizations,bootstrapCustomizations,appStyles等来覆盖bootstrap默认配置或者定义自己bootstrap配置 (3)关于font-awesome-loa
Bootstrap 样式之 元素背景颜色
热门推荐
cvper's world !
03-06 6万+
Bootstrap中既有文本颜色的样式也有元素背景颜色的样式,我们先来看看元素背景的颜色有哪几种?一共五种背景色:分别是 bg-primary   bg-success    bg-info     bg-warning     bg-danger代码:&lt;!DOCTYPE html&gt; &lt;html lang="zh-CN"&gt; &lt;head&gt; &lt;m...
使用MVC5 + EF6 + Bootstrap3 实现数据操作:排序、搜索与分
本篇文章主要关注如何在MVC5框架中结合Entity Framework 6(EF6)和Bootstrap3来实现这些功能。 首先,排序功能允许用户根据特定字段对数据进行升序或降序排列。在上述代码中,`CompanyController` 的 `Index` 方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值