asp.net mvc的权限管理设计

最新推荐文章于 2020-11-29 08:55:05 发布
最新推荐文章于 2020-11-29 08:55:05 发布
阅读量1.3k 收藏 2
点赞数
文章标签: asp.net mvc 用户-角色-权限 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaxiazl/article/details/10165751
版权
现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理。

1 后台管理效果
(1)角色管理

(2)权限管理


2 数据库设计(MSSQL)
(1)用户表 dbo.Users
类型
说明
UserId
int
主键,标识列
Name
nvarchar(50)

Password
nvarchar(50)

(2)角色表 dbo.Roles
类型
说明
RoleId
int
主键,标识列
Name
nvarchar(50)

(3)权限表 dbo. Autorities
类型
说明
AutorityId
int
主键,标识列
Name
nvarchar(50)
方便管理员等用户操作
Code nvarchar(50) 用于代码判断
(4)用户权限表 dbo.UserRoles
类型
说明
UserId
int
联合主键,外键到dbo.Users.UserId
RoleId
int
联合主键,外键到dbo.Roles.RoleId
(5)角色权限表 dbo.RoleAuthorities
类型
说明
RoleId
int
联合主键,外键到dbo.Roles.RoleId
AuthorityId
int
联合主键,外键到dbo.Authorities.AuthorityId

3 程序设计
(一)设计思路
(1)使用自定义过虑器(Filter),用于执行动作(Action)之前进行权限验证,当无相应权限时跳转无权限提示页面。
(2)在每个动作(Action)添加Filter元标注,并在标注中传入权限代码
[AuthorityManageFilter(Code="UserCreate")]
public ActionResult UserCreate()
{...}
(3)权限检查方法:
public bool AuthorityCheck(string code)
{
...//遍历该用户的角色和角色下的权限进行检查,有对应权限则返回true,否则返回false
}
(二) 代码实现
(1)AuthorityFilter

//权限验证
public class AuthorityFilter : ActionFilterAttribute
{
public string Code { set; get; }//要验证的权限的代码

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
CookieHelper cookie = new CookieHelper();
HttpResponseBase response = filterContext.HttpContext.Response;

if (!cookie.AuthorityCheck(Code)
&& filterContext.RequestContext.HttpContext.Request.RawUrl != "/nopermission"
)
//为了避免连登录、退出登录、进入无权限提示页面的权限都没有,此处要按需排除一些url
{
response.Redirect("/nopermission");
}

base.OnActionExecuting(filterContext);
}
}

(2)Action的调用

[AuthorityManageFilter(Code="UserCreate")]
[AuthorityManageFilter(Code="UserDelete")]//可添加多个?
public ActionResult UserCreate()
{...}

(3)权限检查方法,是CookieHelper中的一个方法

public bool AuthorityCheck(string code)
{
using(var context = new Entity())
{
var user = context.Find(this[UserId]);
if(user!=null)
{
foreach(var role in user.Roles)
{
foreach(var authority in role.Authorities)
{
if(authority.Code == code)
{
return true;
}
}
}
}
else
{
return false;
}
}
}

总结:
1 优点:简单,快捷。当一个版本已经发布时,所有的权限即已经定下来,不允许增减或修改,虽然如此,仍旧可以快速实现出一套行之有效的用户-角色-权限管理解决方案;并且它应是开放的,当整个项目增加新的功能时,只需要更改数据库和相应的Action进行扩展。
2 缺点:不够灵活,即它只能管理原有的权限,而不能通过配置增加新的权限或删除权限等,当然,这个是由于设计的简化处理决定的,可以设计得更加灵活一点,即这个权限Code值不需要显式传入,而可以根据controller和action的名字,从数据库中相应表(当然要新加表)读取相应的权限代码,然后加以验证,不过,这样一样,虽然灵活多了,但是对于管理员等来说,操作上则麻烦得多了,而且要求操作人员要懂代码,这个看起来似乎是没什么必要。
3 可以改进的地方:(1)硬编码。虽然没有直接写在action内容的脚手架代码,但其实或多或少有几分相似,因为一个action就要相应地写上一个filter,也许可以将配置写在web.config文件中,然后只需要将filter加在controller上,而不是加在每个action上,并且不需要传参数,但也许这样的改进效果也有限,因为这可能意味着没完没了地更新web.config中的这个配置参数的开始;(2)简单和灵活需要做出一个平衡。也许吧,但若要增加一个新的功能的话,能否不更新项目源码而通过配置就产生了?至少对于一般情况下,新增功能,还是要更改源代码的,因此,顺便增加一下权限管理的内容,也无可厚非吧。所以,若非特殊项目,灵活性还是先不考虑了。
4 所以,以上,是我认为一个比较满意的asp.net mvc下的用户-角色-权限解决方案。

本人原创,欢迎转载,转载请注明出处。
xiaxiazl
关注
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户角色权限权限分配到角色角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
动态角色授权:ASP.NET Core MVC 的灵活权限管理解决方案
最新发布
gitblog_00341的博客
09-25 368
动态角色授权:ASP.NET Core MVC 的灵活权限管理解决方案 DynamicRoleBasedAuthorizationNETCore Dynamic Role-Based Authorization for ASP.NET Core MVC 3.1, 5.0, 6.0 and 7.0 ...
asp.net MVC 权限设计
weixin_34010949的博客
01-07 244
几点说明:       1、该权限系统是个网站用的,用户简单,因此不涉及到部门这些信息     2、基于将角色与controller、action相关联来判断用户是否有权     3、通过重载AuthorizeAttribute实现   数据库设计:     表说明   ControllerAction      Name是control...
ASP.NET MVC实现权限控制
weixin_34405354的博客
12-22 631
这篇分享一下 ASP.NET MVC权限控制。也就是说某一用户登录之后,某一个用户是否有权限访问Controller,Action(操作),视图等想实现这些功能,需要在数据库创建好几个表:[User],[Module],[Form],[Action],[Role],[RoleModule],[UserModule],[UserRole]。 [User]:是存储用户信息。[Module]:是存储A...
ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计
weixin_34197488的博客
04-24 102
   ASP.NET MVC+EF框架+EasyUI实现权限管系列   (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装      (5):前台Jquery easyUI实现    (6):EF上下文实例管理    (7):DBSession的封装   (8):DBSession线程内唯一       (9)...
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
ASP.NET MVC项目源代码设计资料
06-08
总的来说,这个ASP.NET MVC项目源代码设计资料是学习和深入理解MVC架构、ASP.NET MVC框架以及相关开发实践的理想资源。通过探索提供的文件,开发者不仅可以掌握MVC的核心概念,还能学习到实际项目开发中的最佳实践,...
毕业设计:基于ASP.NET MVC搭建的通用权限后台管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC搭建的通用权限后台管理系统” 【描述】:“计算机毕设源码”通常指的是学生在完成计算机科学或相关专业学位时,为展示其编程技能和理解应用软件开发所创建的项目。这个特定...
基于asp.net MVC权限管理
10-23
asp.net MVC权限管理MVC入门好教程
ASP.NET MVC 基于页面的权限管理
weixin_34032621的博客
08-15 230
  菜单表 namespace AspNetMvcAuthDemo1.Models { public class PermissionItem { public int ID { set; get; } public int PermissionID ...
ASP.NET MVC用户权限
二孬的博客
11-29 231
public class IsLogin:AuthorizeAttribute { /// <summary> /// 重写父类的OnAuthorization 在过程请求授权时调用 /// </summary> /// <param name="filterContext"></param> public override void OnAuthorization(Aut
ASP.NET MVC权限管理系统源代码
09-07
asp.net MVC框架开发的基于easy UI的权限管理系统,你值得拥有
ASP.NET MVC 中如何实现基于角色权限控制
weixin_34008784的博客
02-27 295
ASP.NET MVC中,通过使用其所提供的内置 [Authorize] public ActionResult Index() 标记的方式,可以实现所标记的ACTION必须是认证用户才能访问; 通过使用 [Authorize(Users="username")] 的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在N...
ASP.NET MVC权限管理
weixin_30790841的博客
10-28 106
  ASP.NET MVC提供了AuthorizeAttribute,可用来控制Controller Action的安全性,但由于该属性所指定的角色用户是写在代码中而不是在配置文件中的,因而不够灵活。  为能够更灵活、更细粒度地控制权限,需要某种方法能够在配置文件(如web.config)中定义权限,这样才能在不需要重新编译代码的情况下,通过修改配置文件即可改变应用程序的授权。一个简单的场景,[...
.net mvc 权限设计
11-11
数据库:sqlserver2012 vs2013开发,asp.net mvc权限设计的具体实例
asp.net MVC 权限设计(续)
weixin_34408717的博客
01-24 120
asp.net MVC 权限设计一文中没有demo放出来,应大家的要求,这里补充上文并放出demo。   几点说明:       1、基于将角色与controller、action相关联来判断用户是否有权     2、通过自定义AuthorizeAttribute实现     3、demo 仅供参考,一些规则可以根据实际情况重新定义   简明需求 1、可以对每个action实...
ASP.NET MVC实现权限管理以及权限分配
zhengjinwu123的博客
06-03 4326
权限管理与分配至少要有三张表 然而 往往难住我们的并不是数据库的设计而是后台的实现  //查询用户所具有的权限         public List Getprenisson(int userid) {             ptestEntities pst = new ptestEntities();                    string sql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值