1.数据结构
Mad_Popedom为权限表,Control记录控制器名,Action记录动作名。
Mad_Role为角色表。
2.权限控制的实现
此处使用比较简单AOP方式,用MVC的Filter实现,代码如下
1 using System.Collections.Generic;
2 using System.Web.Mvc;
3 using Madnet.Model.MadAdmin;
4 using Madnet.BLL.MadAdmin;
5
6 namespace Madnet.Controllers.MadAdmin
7 {
8 public class SupportFilterAttribute : ActionFilterAttribute
9 {
10 private bool _IsLogin = true;
11 /// <summary>
12 /// 是否需要登录
13 /// </summary>
14 public bool IsLogin
15 {
16 set
17 {
18 _IsLogin = value;
19 }
20 get
21 {
22 if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null)
23 {
24 bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin);
25 }
26 return _IsLogin;
27 }
28 }
29 public override void OnActionExecuting(ActionExecutingContext filterContext)
30 {
31 string controllerName = (string)filterContext.RouteData.Values["controller"];
32 string actionName = (string)filterContext.RouteData.Values["action"];
33
34 if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null)
35 {
36 filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default"));
37 filterContext.Result = new EmptyResult();
38 }
39 else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null)
40 {
41 Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User;
42 if (!user.is_super)
43 {
44 if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower()))
45 {
46 filterContext.HttpContext.Response.Write("没有权限");
47 filterContext.Result = new EmptyResult();
48 }
49
50 }
51 }
52
53 }
54 /// <summary>
55 /// 获取当前用户所有有权限执行的动作
56 /// </summary>
57 /// <returns></returns>
58 public List<Atmodel> GetPopedom(Mad_User user)
59 {
60 List<Atmodel> ats = new List<Atmodel>();
61 List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id);
62 foreach (Mad_Popedom pop in pops)
63 {
64 ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action });
65 }
66 return ats;
67 }
68
69 }
70 }
解释一下,上面的代码就是在执行前,先获取登录用户可以运行的Controller-Action,然后和当前需要执行的Controller-Action比较,如存在,即通过,否则为没有权限执行。
3.为动作添加权限
为简单起见,对于Controller层我是独立出来一个类库的,好处是等会为角色添加权限的时候我们不需要手动输入,只要反射dll就可以了。
如图所示,凡需要权限控制的函数,只需要添加[SupportFilter]特性就可以了,当然这种方式只能控制到Action级。
4.为角色额添加权限
这个比较简单,只需要把角色和权限关联起来就可以了,这里我是用反射Controller层dll实现。
Web.config
Global.asax.cs
Madnet.Controllers.Test即为Controller层的dll
Test为Controller名,index为Action名,选择role2可以访问的Action,提交到数据库即可。此图表示role2拥有Test1Controller的访问权限,但是没有Test2Controller,Test3Controller的访问权限。
5.结束
上面4步即已完成基本的权限控制。可以在此基础上加上用户组,用户,菜单等管理,可实现”用户-角色-权限”的自由组合,一个简单的通用后台大概就是这样了。
本文作者:未知