jade 内存权限_mvc 权限控制续——使用存储过程判断

最新推荐文章于 2023-03-29 15:25:29 发布
最新推荐文章于 2023-03-29 15:25:29 发布
阅读量133 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34471172/article/details/111944646
版权

jade 内存权限

以前的随笔没有给出数据库,这里给出具体的数据库以及怎么使用存储过程来判断

参考:

下面是数据库:

/****** Object: Table [dbo].[Resource] Script Date: 03/16/2012 10:43:39 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[Resource](

[ID] [int] IDENTITY(1,1) NOT NULL,

[Name] [nvarchar](max) NOT NULL,

[ControllName] [nvarchar](max) NOT NULL,

[IsController] [bit] NOT NULL,

[IsAllowedNoneRoles] [bit] NOT NULL,

[IsAllowedAllRoles] [bit] NOT NULL,

[CreateTime] [datetime] NOT NULL,

[IsShow] [bit] NOT NULL,

[Title] [nvarchar](max) NULL,

[IsHeader] [bit] NOT NULL,

CONSTRAINT [PK_Resource] PRIMARY KEY CLUSTERED

(

[ID] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY]

GO

/****** Object: Table [dbo].[Role] Script Date: 03/16/2012 10:43:39 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[Role](

[ID] [int] IDENTITY(1,1) NOT NULL,

[RoleName] [nvarchar](max) NOT NULL,

[Description] [nvarchar](max) NOT NULL,

[CreateTime] [datetime] NOT NULL,

CONSTRAINT [PK_Role] PRIMARY KEY CLUSTERED

(

[ID] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY]

GO

/****** Object: Table [dbo].[User] Script Date: 03/16/2012 10:43:39 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[User](

[ID] [int] IDENTITY(1,1) NOT NULL,

[Email] [nvarchar](max) NOT NULL,

[Name] [nvarchar](max) NOT NULL,

[Password] [nvarchar](max) NOT NULL,

[CreateTime] [datetime] NOT NULL,

[UpdateTime] [datetime] NOT NULL

CONSTRAINT [PK_User] PRIMARY KEY CLUSTERED

(

[ID] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY]

GO

/****** Object: Table [dbo].[RoleUser] Script Date: 03/16/2012 10:43:39 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[RoleUser](

[RolesInternal_ID] [int] NOT NULL,

[UserInternal_ID] [int] NOT NULL,

CONSTRAINT [PK_RoleUser] PRIMARY KEY NONCLUSTERED

(

[RolesInternal_ID] ASC,

[UserInternal_ID] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY]

GO

/****** Object: Table [dbo].[ResourceRole] Script Date: 03/16/2012 10:43:39 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[ResourceRole](

[ResourceInternal_ID] [int] NOT NULL,

[RolesInternal_ID] [int] NOT NULL,

CONSTRAINT [PK_ResourceRole] PRIMARY KEY NONCLUSTERED

(

[ResourceInternal_ID] ASC,

[RolesInternal_ID] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY]

GO

/****** Object: Default [DF_User_CurrentScore] Script Date: 03/16/2012 10:43:39 ******/

ALTER TABLE [dbo].[User] ADD CONSTRAINT [DF_User_CurrentScore] DEFAULT ((0)) FOR [CurrentScore]

GO

/****** Object: ForeignKey [FK_RoleUser_Role] Script Date: 03/16/2012 10:43:39 ******/

ALTER TABLE [dbo].[RoleUser] WITH CHECK ADD CONSTRAINT [FK_RoleUser_Role] FOREIGN KEY([RolesInternal_ID])

REFERENCES [dbo].[Role] ([ID])

GO

ALTER TABLE [dbo].[RoleUser] CHECK CONSTRAINT [FK_RoleUser_Role]

GO

/****** Object: ForeignKey [FK_RoleUser_User] Script Date: 03/16/2012 10:43:39 ******/

ALTER TABLE [dbo].[RoleUser] WITH CHECK ADD CONSTRAINT [FK_RoleUser_User] FOREIGN KEY([UserInternal_ID])

REFERENCES [dbo].[User] ([ID])

GO

ALTER TABLE [dbo].[RoleUser] CHECK CONSTRAINT [FK_RoleUser_User]

GO

/****** Object: ForeignKey [FK_ResourceRole_Resource] Script Date: 03/16/2012 10:43:39 ******/

ALTER TABLE [dbo].[ResourceRole] WITH CHECK ADD CONSTRAINT [FK_ResourceRole_Resource] FOREIGN KEY([ResourceInternal_ID])

REFERENCES [dbo].[Resource] ([ID])

GO

ALTER TABLE [dbo].[ResourceRole] CHECK CONSTRAINT [FK_ResourceRole_Resource]

GO

/****** Object: ForeignKey [FK_ResourceRole_Role] Script Date: 03/16/2012 10:43:39 ******/

ALTER TABLE [dbo].[ResourceRole] WITH CHECK ADD CONSTRAINT [FK_ResourceRole_Role] FOREIGN KEY([RolesInternal_ID])

REFERENCES [dbo].[Role] ([ID])

GO

ALTER TABLE [dbo].[ResourceRole] CHECK CONSTRAINT [FK_ResourceRole_Role]

GO

判断权限的存储过程如下,判断方法同前面的c#,效率有所提升:

/****** Object: StoredProcedure [dbo].[CheckUserAuthorization] Script Date: 03/16/2012 10:43:34 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

-- =============================================

-- Author:

-- Create date: <2012/2/28>

-- Description:

-- =============================================

CREATE PROCEDURE [dbo].[CheckUserAuthorization]

@ControllerName nvarchar(100) = 'Task',

@ActionName nvarchar(100) = 'Index',

@UserID INT = 1 --用户编号 匿名用户传入0

AS

BEGIN

DECLARE @ISAllowed bit = 0

DECLARE @IsAllowedNoneRoles INT = -1

DECLARE @IsAllowedAllRoles INT = -1

DECLARE @ID INT = -1

DECLARE @ResourceCount INT = 0

-- 查找有木有记录 先查找Action

SELECT @ID=ID,@IsAllowedNoneRoles=IsAllowedNoneRoles, @IsAllowedAllRoles=IsAllowedAllRoles FROM

dbo.Resource

WHERE ControllName = @ControllerName AND Name= @ActionName

IF @ID =-1

BEGIN

-- 木有Action 选择 Controll

SELECT @ID=ID,@IsAllowedNoneRoles=IsAllowedNoneRoles, @IsAllowedAllRoles=IsAllowedAllRoles FROM

dbo.Resource

WHERE ControllName = @ControllerName

-- 木有记录,均允许访问

IF @ID =-1

GOTO ALLOWED;

END

-- 如果允许匿名访问或者允许所有人访问

IF @IsAllowedNoneRoles = 1

GOTO ALLOWED;

-- 未登录用户,不允许访问

IF @UserID = 0

GOTO NOTALLOWED;

-- 允许所有登录用户访问

IF @IsAllowedAllRoles = 1

GOTO ALLOWED;

--查找用户的角色是否允许访问该资源

SELECT @ResourceCount = COUNT(*) FROM dbo.ResourceRole

WHERE RolesInternal_ID IN(

SELECT RolesInternal_ID FROM dbo.RoleUser WHERE dbo.RoleUser.UserInternal_ID = @UserID)

AND ResourceInternal_ID = @ID

-- 有结果,允许访问

IF(@ResourceCount>0)

GOTO ALLOWED;;

-- 没有结果,不允许访问

GOTO NOTALLOWED;

ALLOWED:

SELECT 1 AS RESULT;

GOTO THEEND;

NOTALLOWED:

SELECT 0 AS RESULT;

GOTO THEEND;

THEEND:

END

GO

判断是否有访问权限需要执行CheckUserAuthorization存储过程,只需要传入控制器和Action名称以及用户ID即可,EF可以使用下面的方法调用:

public bool CheckUserAuth(string controllerName, string actionName, int userId)

{

EntityCommand cmd = ((EntityConnection)this.Connection).CreateCommand();

if (cmd.Connection.State != System.Data.ConnectionState.Open)

cmd.Connection.Open();

cmd.CommandText = this.DefaultContainerName + ".CheckUserAuthorization";

cmd.CommandType = CommandType.StoredProcedure;

cmd.Parameters.AddWithValue("ControllerName", controllerName);

cmd.Parameters.AddWithValue("ActionName", actionName);

cmd.Parameters.AddWithValue("UserID", userId);

EntityParameter ret = new EntityParameter("ReturnValue", DbType.Int32);

ret.Direction = ParameterDirection.ReturnValue;

ret.Value = -1;

cmd.Parameters.Add(ret);

var obj = (int)cmd.ExecuteScalar();

cmd.Connection.Close();

return (obj > 0);

}

为了减少服务器压力,你可以在执行验证后将结果缓存起来,缓存时间自己设定

var controller = filterContext.RouteData.Values["controller"].ToString();

var action = filterContext.RouteData.Values["action"].ToString();

var isAllowed = this.IsAllowed(user, controller, action);

if (!isAllowed)

{

filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "Home", action = "LogOn", ReturnUrl = filterContext.HttpContext.Request.Url }));

}

public bool IsAllowed(UserModel user, string controller, string action)

{

string key = (user != null ? user.UserId.ToString() : "null") + controller + action;

var result = false;

if (Cache.TryGet(key, out result))

{

return result;

}

result = IoC.Resolve().CheckUserAuthorization(controller, action, user != null ? user.UserId : 0);

// 设置缓存 60分钟

Cache.Set(key, result, TimeSpan.FromMinutes(60));

// 默认禁止访问

return result;

}

无敌小羊历险记
关注
sqlserver 创建主键
大郎喝药的博客
07-29 3098
在新表中创建主键 create table IN_COAST_CMTX( CHECK_TYPE nvarchar(4) ,COMPENSATIONDATE Date ,AGENTCODE nvarchar(10) ,AGENCYCODE nvarchar(10) ,PRODUCTID nvarchar(255) CONSTRAINT [PK_IN_COAST_CMTX] PRIMARY KEY CLUS...
学生选课系统---数据库课程设计SQL Server
weixin_33755554的博客
07-12 4741
可以直接从我的GitHub中获取文档: 学生选课系统GitHub 一 题目 学生选课系统 二 需求分析 1.根据学生专业学年学期等信息,录入课程完成课程计划2.根据课程计划,录入任课教师信息3.学生可以根据学年学期等信息,选择课程完成选课要求 三 结构概念设计 计划受众表信息学生表信息教师表信息课程表信息教学计划表信息任课表信息学生选课表信息 四 ER图...
ASP.NET MVC中基于角色的权限控制管理(RBAC)
一个九零后程序猿开发日志
03-29 1264
用户登录后,可以根据用户ID获取用户所属的角色,从而获取用户的权限。在Action过滤器中,根据用户的角色和权限表,判断用户是否有访问该Action的权限。管理员可以通过角色管理和权限管理界面,对角色和权限进行添加、删除、修改等操作。在添加用户时,管理员可以为用户分配角色,从而授权用户访问对应的权限。在数据库中创建角色表和权限表,用于存储角色和权限信息。角色表至少包含角色ID和角色名称两个字段,权限表至少包含权限ID和权限名称两个字段。在数据库中创建角色权限表,用于存储角色和权限的关系。
记录sqlserver创建约束摘自
onOneLight的博客
01-18 430
约束那段是对 主键 属性的 (attendanceid asc) with(pad_index=off,statistics_norecompute=off,ignore_dup_key=off,all_row_locks=on,allow_page_locks=on)on primary PAD_INDEX 指定填充索引的内部节点的行数,至少应大于等于两行。PAD_INDEX 选项只有在FILL...
怎么修改mysql中unique约束_SQLServer之修改UNIQUE约束
weixin_31519139的博客
01-27 2509
使用SSMS数据库管理工具修改UNIQUE约束1、连接数据库,选择数据表-》右键点击-》选择设计(或者展开键,选择要修改的键,右键点击,选择修改,后面步骤相同)。2、选择要修改的数据列-》右键点击-》选择索引/键。3、在索引/键弹出框中-》选择要修改的唯一约束-》选择约束类型-》点击列。4、在索引列弹出框中-》选择要约束的数据列-》选择要约束的数据列的排序规则-》点击确定。5、在索引/键弹出框中-...
jade 内存权限_makepkg权限问题
weixin_39639600的博客
12-24 526
你的位置:问答吧-> Archlinux-> 问题详情makepkg权限问题目前在制作pkg时总是出现permission denied。我的fakeroot已经设置:export USE_FAKEROOT="y",还有sudo也设置:USER_NAME ALL=(ALL)ALL,是不是还有什么设置不对的?作者...
jade.rar_JADE复数_JADE算法_jade的成分分析_复数 JADE_独立成分分析
07-13
独立成分分析JADE算法,针对复数数据 独立成分分析JADE算法,针对复数数据
JnS.rar_c jade_jade_jade algorithm_jade ica
09-24
JADE的优化过程相对高效,且对数据的高斯性假设较弱,因此在处理实际问题时表现出较好的性能。 C语言是一种广泛使用的编程语言,尤其适合编写底层系统软件和高性能计算程序。JADE算法用C语言实现,意味着它可能具有...
jade.rar_JADE算法_JAED算法_jade_jade matlab_matlab的JADE算法
07-15
jade算法的源程序,里面有可以直接调用的源程序,非常实用,建议下载
jade.rar_ICA-JADE Algorithm_jade_jade算法实现ica_matlab ica JADE_盲分离
07-14
在MATLAB环境中,可以使用自定义函数或已有的信号处理工具箱来实现JADE算法。用户需要编写函数,按照上述步骤计算四阶累积量、主成分分析、对称化以及迭代更新等过程。MATLAB的函数`icafast`可用于快速执行ICA,虽然...
关于生成并发唯一性流水号的解决方案
hyb1234hi的专栏
04-07 641
1、表结构和效果图,这个表是用来存储基础因子的,需要的可以拓展字段,比如,升序,降序,起始序号等。   CREATE TABLE [dbo].[SerialNo](      [sCode] [varchar](50) NOT NULL,--主键也是多个流水号的类别区分     [sName] [varchar](100) NULL,--名称,备注形式     [sQZ] [va
sqlserver几个可提高性能和适应大数据量的办法(存储优化)
热门推荐
e_online的专栏
05-03 1万+
<br />索引自不用说了,几乎是必须要考虑到的。select的时候尽量把使用索引的字段放前面,数据更新都会影响索引。查询上聚集索引要快一些,关乎物理存储也就知道有一个聚集索引。非聚集索引可以有多个,但是因为更新的同时也会更新索引的缘故所以有太多的非聚集索引是个负担。<br />这篇文章的很多细节并非出自我手,很多是网络收集过来,所以对于版权,归原作者,数据量大了之后,就必须做一些日常的计划任务了,比如过一段时间做一些备份,做一些分区,把一些不常用到的历史数据放到其他地方,比如按某字段分区存储。压缩数据等。
sql中的ignore语句_sql-server-2008 – 对于merge语句显然忽略了SQL Server的ignore_dup_key...
weixin_28692153的博客
01-14 368
SQL Server 2008.我有几段代码一起工作,效果很奇怪所以我决定分享.我有一个包含电子邮件的表 – 为简单起见,假设有2列:ID identity(1,1)int主键email varchar(900)此外,电子邮件列上还有一个唯一键,IGNORE_DUP_KEY = ON.问题的另一方面是合并声明:merge into dbo.emailusing (select distinct e...
最近三个月做的流程定义工具(3)
水妖的专栏
02-03 642
定义数据结构,用于存储流程模板信息.分四张表(流程模板基本信息表workflowmodel,流程步骤表workflowstepModel,流程责任人表workflowbrandModel,流程分支表workflowRealtionModel).一.流程模板基本信息表workflowmodelCREATE TABLE [dbo].[WorkflowProcessModule]( [Proce
SQLSERVER 2000不支持WITH (PAD_INDEX = OFF索引创建方式
include_heqile的博客
10-22 1990
CREATE TABLE [dbo].[tb_usertable]( [id] [int] IDENTITY(1,1) NOT NULL, [name] [varchar](50) NULL, [password] [varchar](50) NULL, CONSTRAINT [PK_TB_USERTABLE] PRIMARY KEY CLUSTERED ( [id] ASC ) WI...
多媒体素材库系统 基于Springboot和Mysql的多媒体素材库系统代码(程序,中文注释)
09-27
多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统 1、资源说明:多媒体素材库系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
PyOpenGL-3.1.5.tar.zip
最新发布
09-27
opengl安装包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值