权限

最新推荐文章于 2023-07-06 10:40:45 发布
最新推荐文章于 2023-07-06 10:40:45 发布
阅读量564 收藏 3
点赞数
分类专栏: MVC C# 文章标签: mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44116816/article/details/107899303
版权
MVC 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
C#
7 篇文章 0 订阅
订阅专栏 
开发工具与关键技术:vs与mvc js
作者:执~漠
撰写时间:202087日星期五

权限的原理:
第一张表是用户表:因为要设置权限时,要知道你的用户账号是否存在于这个数据库里。因为只有存在的账号才有最基本的权限,就是能登陆进这个系统里面。
第二张表是用户类型(角色)表:你的账号能进入这个系统之后,再判断你的账号是属于那个角色的。因为不同的角色,有不同的权力。
第三张表是用户类型明细表:这张表是标记用户表对用户类型(角色)表的关系,它们的关系是多对多的关系。一个账号可能是对应多个类型,一个类型也可以有多个账号。这个意思就是用户表于用户类型表(角色)表是多对多的关系。要怎么创建这个多对多的表格呢?首先把用户表和用户类型表它们的主键ID,用来做这个表的外键ID从而达到多对多的关系。
第四张表是模块表:这个表要对应是你系统里面的功能模块。这个表是控制每个不同的用户类型对每个模块的使用权力的大与小。这个表控制了不同的用户类型能看见的模块。
第五张表是操作表:这个表是对每个模块里面的每个功能点进行控制。这个表控制了个用户类型能对那些模块进行那些操作的表。
第六张表是模块明细表:这个表是标记模块表对操作表的关系,它们的关系是多对多的关系。意思是不同的模块里面有不同的操作。这个意思是模块表对操作表的关系。要怎么创建呢?首先把模块表和操作表它们的主键ID,用来做这个表的外键ID从而达到多对多的关系。
实现的方法:
 隐藏跳转页面的按钮(原理是欺骗浏览器)。
首先声明一个对象,一个菜单名和页面按钮id匹配相匹配的对象。
通过登录的角色来判断该角色能操作那些模块

if (Session["UserID"] != null)
{
  int userId = Convert.ToInt32(Session["UserID"]);
  //读取权限信息
var tempModulars = from tbPermission in myModel.S_Permission 
join tbModule in myModel.S_Module on tbPermission.moduleID equals tbModule.moduleID
  join tbUser in myModel.S_User on tbPermission.UserTypeID equals tbUser.userTypeID
  where tbUser.userID == userId && tbModule.blFun == false
  select new
    {
        ID = tbModule.moduleID,//模块ID
        Name = tbModule.moduleDescrible.Trim()
    };
  //输出演示
  var ttt = tempModulars.ToList();
  //外连接(左连接:全部数据来源于S_Module)
  var userModulars = (from tbSysModular in myModel.S_Module
join tbTempModulars in tempModulars on tbSysModular.moduleID equals tbTempModulars.ID into temp
                      select new
                      {
                           ModularID = tbSysModular.moduleID,
                           ModularName = tbSysModular.moduleDescrible.Trim(),
                           ID = temp.Select(t => t.ID).FirstOrDefault() != null ? temp.Select(t => t.ID).FirstOrDefault() : 0
                     }).ToList();
return Json(userModulars, JsonRequestBehavior.AllowGet);               
}

查询可以操作的模块后,用左连接来查询模块表里面的模块ID是否存在这个用户能操作的权限,如果这个用户不能操作的权限ID让这个ID等于0,然后返回给页面

$.post("/Main/SelectModularJurisdiction", { time: (new Date()).getTime().toString() }, function (objModulars) {
                //console.log(objModulars);
                if (objModulars == "") {
                    //权限为空,跳转页面
                    window.location.href = "/";
                }
                else {
                    //不为空
                    for (key in objModulars) {
                        var obj = objModulars[key];
                        //获取ID==0说明没有匹配到数据
                        if (obj.ID == 0) {
                            //提取模块名称
                            var modularName = obj.ModularName;
                            //使用模块名称匹配页面中的按钮
                            var elId = dirIdModlarName[modularName];
                            console.log(elId);
                            //根据ID选择器移除按钮
                            $("#" + elId).remove();//去掉没有的权限对应的菜单
                        }
                    }
                }
            });

通过objModulars返回的结果进行判断,如果为空时就跳转空页面,不为空时判断哪些功能该隐藏哪些功能该显示,不过这样的缺点是如果知道链接还是能直接访问到相关的页面

执~漠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设计一个完美的用户角色权限
weixin_44976692的博客
05-25 2万+
设计一个完美的用户角色权限表需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理表设计方案,包含多个表结构和字段描述。
权限漏洞:水平权限漏洞、垂直权限漏洞
yjclsx的博客
07-31 42万+
水平权限漏洞是指Web应用程序接收到用户请求时,没有判断数据的所属人,或者在判断数据所属人时是从用户提交的参数中获取了userid,导致攻击者可以自行修改userid修改不属于自己的数据。 漏洞示例: XXX/getAddress?id=1 如上,攻击者修改addressId即可得到他人的address信息。开发容易习惯性的在生成CRUD(增查改删)表单(或AJAX请求)的时候根据认证过的用...
Linux权限详解(chmod、600、644、700、711、755、777、4755、6755、7755)
热门推荐
wlin的博客
06-22 62万+
权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限......
Linux权限管理(超详解哦)
weixin_73450183的博客
06-20 9512
所有者、所属组、其他用户只是单纯的角色,它其实并不能决定某个用户就一定对一个文件有某种权限。 用户对文件的权限不仅取决于这个用户对于这个文件的角色,还取决于文件的属性,即文件赋予角色什么权限。结合两者才能得知一个用户对于一个文件的权限
Android权限列表(基于Android 14)
DL-ZhangTeng的博客
06-16 1万+
权限的目的为了保护用户隐私,应用在访问一些敏感数据时,必须事先取得用户授权后才能使用,比如:比如读取sdcard、访问通讯录等。在Android6.0之前的设备上,系统不会提醒用户正在获取的权限。一旦安装应用,就意味着该应用所需的所有权限均已经得到授权。在这种情况下应用可以自由收集用户隐私信息。或者随意发送短信。为了解决这个问题在Android6.0之后的设备上,应用需要动态授权,当需要使用某个权限时,会弹出一个提醒框来征求用户意见,只有取得用户同意后才能继续使用。
权限类型和权限分配分析
zcl050505的博客
04-28 7795
一、核心要素 权限系统核心要素为:账号、用户、角色、用户组、权限等,各要素实体关系如下: 各要素主要属性及与属性中的实体对应关系: 二、权限类型及权限分配方式 与权限相关的实体对象之间的关系如下图: 权限类型总共归结为页面权限、操作权限、数据权限三类,区分一个权限是页面权限还是操作权限的标准为判断该权限下是否还需要再分配操作权限和数据权限,如果需要则为页面权限,否则为操作权限。 系统权限分配可按角色授权或按用户授权(一般不采用此方式授权,用户数量较少时或不能明确用户角色时可采用此方式授权)。 页面
Android 13运行时权限变更一览
郭霖的专栏
08-16 5万+
要不了多久,Android 13正式版就要发布了。其实就在几个月前,我写了一篇关于Android 13首个开发者体验版的全面介绍,详情可以参考。那么相比于首个开发者体验版,目前Android 13已经进入了平台稳定期阶段,也就是说API基本已经固定,不会再有什么大的修改了。于是我又重新回顾了一遍Android 13的重要新特性和行为变更,发现有一处重大变化在首个开发者体验版中几乎没有提及,那就是Android 13的运行时权限变更。因此,今天我就再写一篇Android 13的运行时权限变更一览,带你全面..
RBAC权限管理
最新发布
Java领域
07-06 9344
本博文会着重介绍一下RBAC的相关内容。BAC是Role-Based Access Control的缩写,含义为基于角色的访问控制模型,此模型是20世纪90年代在美国第十五届全国计算机安全大会上提出的,后逐步被业界广泛使用,至2004年形成了ANSI/INCITS标准。时至今日,RBAC访问控制模型已经渗入IT领域的多个方面,有传统技术方面的操作系统、数据库、中间件Web服务器,有新兴技术方面的Kubernetes、Puppet、OpenStack等。
MySQL查看用户权限权限管理
有人_295的博客
10-22 12万+
一、 MySQL权限级别介绍 全局——可以管理整个MySQL 库——可以管理指定的数据库 表——可以管理指定数据库的指定表 字段——可以管理指定数据库的指定表的指定字段 权限存储在mysql库的user, db, tables_priv, columns_priv, procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中 二、查看用户权限 1、查看所有用户(用户名、给谁授权)...
后台系统设计——角色权限
王卫东 博客
02-19 7792
一、前言 不论是哪种后台管理系统,“人员权限”始终是绕不开的话题。无论是移动端,PC端产品,登陆都需要一个账号。只是对于C端的产品,大多都是用户自己注册即可。 而对于后台产品而言,是需要公司内部人员去创建账号的。每个使用系统的用户都有一个独一无二的账号,每个账号都有自己对应权限。 多数情况下,除了超级管理员外,我们会对大多数的账号的权限做一些限制,以此来管理不同用户的使用权限问题。 譬如,做企业使用类软件,不同部门、不同职位的人的权限是不同的;再例如一款收费产品的收费用户和免费用户权限也是迥然不同
PHP权限管理系统源码
04-06
实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 1、前端框架:layui2.5.6 2、后端框架:ThinkPHP5.1.39LTS 3、后端界面基于layuimini 权限管理系统安装教程: 1...
C#通用权限
04-10
在IT行业中,尤其是在软件开发领域,权限管理是一个至关重要的部分,尤其对于企业级应用来说更是如此。C#作为.NET框架的主要编程语言,提供了强大的工具和技术来实现通用权限系统。本篇将详细介绍“C#通用权限”这一...
学习权限框架
03-16
在IT行业中,权限框架是构建安全、高效应用的关键部分,特别是在企业级系统中。本教程以"学习权限框架"为主题,结合Oracle数据库、SSM(Spring、SpringMVC、MyBatis)框架,深入探讨权限分配与角色管理的核心概念。 ...
权限工具类
09-27
在Android应用开发中,权限管理是一项至关重要的任务。"权限工具类"是为了解决这一问题而设计的,它提供了一种简洁、高效的方式来处理应用所需的权限请求。这个工具类通常包含了对Android运行时权限模型的封装,使得...
SAP维护权限对象.doc
04-22
"SAP权限维护" SAP权限维护是一种非常重要的机制,它可以控制用户对SAP系统的访问权限,保护...通过维护权限字段、权限对象、权限角色和权限对象的赋予,限制ALV报表的导出权限等操作,可以实现对SAP系统的权限控制。
GUID介绍
weixin_44116816的博客
08-19 3540
GUID:即Globally Unique Identifier(全球唯一标识符)也称作UUID(Universally Unique Identifier 全局唯一标识符)。 GUID是一个通过特定算法产生的二进制长度为128位的数字标识符,用于指定产品的唯一性。 GUID主要用于在拥有多个节点、多台计算机的网络或系统中,分配必须具有唯一性的标识符 GUID的主要目的是产生完全唯一的数字。在理想情况下,任何计算机和计算机集群都不会生成两个相同的GUID。GUID的总数也足够大,达到了2128(3.4×10
新建文件夹与区域的区别
weixin_44116816的博客
05-27 1162
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:VS与MVC html 作者:陈锦通 撰写时间:2019年5月27日星期一 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
下拉框的数据绑定
weixin_44116816的博客
05-17 769
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:VS与MVC JS 作者:陈锦通 撰写时间:2019年5月15日星期三 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...
上传文件的功能
weixin_44116816的博客
04-05 759
开发工具与关键技术:vs,mvc 作者:陈锦通 撰写时间:2019年4月3日星期三 我们在开发中有的时候的会用到文件的上传比如(图片,文本,表格)等等。那这篇我给你带来的是图片的文件上传的思路和代码的编写。 第一:你要知道上传文件的位置在那个控制器里面的那个页面里面的那个标签里。 看上图我要放文件的地方是:oneController.cs这个控制器里面(如下图的代码)Index这个页面里,然后...
MicroStrategy 9权限管理详解
"MicroStrategy9权限管理" 在MicroStrategy9中,权限管理是系统安全的核心,旨在确保用户只能访问和操作他们被授权的功能和数据。这一系统由应用功能权限、访问控制列表(ACL)和安全过滤器三个层次构成,全部集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值