点击这里给我发消息 点击这里给我发消息

一个基于Asp.Net MVC的权限方案

添加时间:2013-12-6
    相关阅读: 开发 解决方案 方案 数据库 VC
最近这段时间博客园有几位同学在探讨通用的权限方案,偶闲来无事,也来凑凑热闹,下面简单说一下我的简单解决方案,基于AOP的。由于使用了Asp.Net MVC 开发,可能需要先对MVC有些了解,思路都是差不多的。

  1.数据结构

一个基于Asp.Net MVC的权限方案(图一)

  Mad_Popedom为权限表,Control记录控制器名,Action记录动作名。

  Mad_Role为角色表。

  2.权限控制的实现

  此处使用比较简单AOP方式,用MVC的Filter实现,代码如下

  1 using System.Collections.Generic;

  2 using System.Web.Mvc;

  3 using Madnet.Model.MadAdmin;

  4 using Madnet.BLL.MadAdmin;

  5

  6 namespace Madnet.Controllers.MadAdmin

  7 {

  8     public class SupportFilterAttribute : ActionFilterAttribute

  9     {

  10         private bool _IsLogin = true;

  11         /// <summary>

  12         /// 是否需要登录

  13         /// </summary>

  14         public bool IsLogin

  15         {

  16             set

  17             {

  18                 _IsLogin = value;

  19             }

  20             get

  21             {

  22                 if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null)

  23                 {

  24                     bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin);

  25                 }

  26                 return _IsLogin;

  27             }

  28         }

  29         public override void OnActionExecuting(ActionExecutingContext filterContext)

  30         {

  31             string controllerName = (string)filterContext.RouteData.Values["controller"];

  32             string actionName = (string)filterContext.RouteData.Values["action"];

  33

  34             if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null)

  35             {

  36                 filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default"));

  37                 filterContext.Result = new EmptyResult();

  38             }

  39             else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null)

  40             {

  41                 Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User;

  42                 if (!user.is_super)

  43                 {

  44                     if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower()))

  45                     {

  46                         filterContext.HttpContext.Response.Write("没有权限");

  47                         filterContext.Result = new EmptyResult();

  48                     }

  49

  50                 }

  51             }

  52

  53         }

  54         /// <summary>

  55         /// 获取当前用户所有有权限执行的动作

  56         /// </summary>

  57         /// <returns></returns>

  58         public List<Atmodel> GetPopedom(Mad_User user)

  59         {

  60             List<Atmodel> ats = new List<Atmodel>();

  61             List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id);

  62             foreach (Mad_Popedom pop in pops)

  63             {

  64                 ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action });

  65             }

  66             return ats;

  67         }

  68

  69     }

  70 }

  解释一下,上面的代码就是在执行前,先获取登录用户可以运行的Controller-Action,然后和当前需要执行的Controller-Action比较,如存在,即通过,否则为没有权限执行。

  3.为动作添加权限

  为简单起见,对于Controller层我是独立出来一个类库的,好处是等会为角色添加权限的时候我们不需要手动输入,只要反射dll就可以了。

一个基于Asp.Net MVC的权限方案(图二)

  如图所示,凡需要权限控制的函数,只需要添加[SupportFilter]特性就可以了,当然这种方式只能控制到Action级。

  4.为角色额添加权限

  这个比较简单,只需要把角色和权限关联起来就可以了,这里我是用反射Controller层dll实现。

  Web.config

一个基于Asp.Net MVC的权限方案(图三)

  Global.asax.cs

一个基于Asp.Net MVC的权限方案(图四)

  Madnet.Controllers.Test即为Controller层的dll

一个基于Asp.Net MVC的权限方案(图五)

  Test为Controller名,index为Action名,选择role2可以访问的Action,提交到数据库即可。此图表示role2拥有Test1Controller的访问权限,但是没有Test2Controller,Test3Controller的访问权限。

  5.结束

  上面4步即已完成基本的权限控制。可以在此基础上加上用户组,用户,菜单等管理,可实现”用户-角色-权限”的自由组合,一个简单的通用后台大概就是这样了。

一个基于Asp.Net MVC的权限方案(图六)

本文作者:未知
咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册