一个基于Asp.Net MVC的权限方案

转载 作者：qq735679552 更新时间：2022-09-29 22:32:09 37 4

CFSDN坚持开源创造价值，我们致力于搭建一个资源共享平台，让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章一个基于Asp.Net MVC的权限方案由作者收集整理，如果你对这篇文章有兴趣，记得点赞哟.

1.数据结构

Mad_Popedom为权限表，Control记录控制器名，Action记录动作名。
Mad_Role为角色表。

2.权限控制的实现 此处使用比较简单AOP方式，用MVC的Filter实现，代码如下 。

复制代码代码如下:

using System.Collections.Generic; 
using System.Web.Mvc; 
using Madnet.Model.MadAdmin; 
using Madnet.BLL.MadAdmin; 

namespace Madnet.Controllers.MadAdmin 
{ 
public class SupportFilterAttribute : ActionFilterAttribute 
{ 
private bool _IsLogin = true; 
/// <summary> 
/// 是否需要登录 
/// </summary> 
public bool IsLogin 
{ 
set 
{ 
_IsLogin = value; 
} 
get 
{ 
if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null) 
{ 
bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin); 
} 
return _IsLogin; 
} 
} 
public override void OnActionExecuting(ActionExecutingContext filterContext) 
{ 
string controllerName = (string)filterContext.RouteData.Values["controller"]; 
string actionName = (string)filterContext.RouteData.Values["action"]; 

if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null) 
{ 
filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default")); 
filterContext.Result = new EmptyResult(); 
} 
else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null) 
{ 
Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User; 
if (!user.is_super) 
{ 
if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower())) 
{ 
filterContext.HttpContext.Response.Write("没有权限"); 
filterContext.Result = new EmptyResult(); 
} 

} 
} 

} 
/// <summary> 
/// 获取当前用户所有有权限执行的动作 
/// </summary> 
/// <returns></returns> 
public List<Atmodel> GetPopedom(Mad_User user) 
{ 
List<Atmodel> ats = new List<Atmodel>(); 
List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id); 
foreach (Mad_Popedom pop in pops) 
{ 
ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action }); 
} 
return ats; 
} 

} 
} 

  。

解释一下，上面的代码就是在执行前，先获取登录用户可以运行的Controller-Action，然后和当前需要执行的Controller-Action比较，如存在，即通过，否则为没有权限执行.

3.为动作添加权限 为简单起见，对于Controller层我是独立出来一个类库的，好处是等会为角色添加权限的时候我们不需要手动输入，只要反射dll就可以了。 如图所示，凡需要权限控制的函数，只需要添加[SupportFilter]特性就可以了，当然这种方式只能控制到Action级.

4．为角色额添加权限 这个比较简单，只需要把角色和权限关联起来就可以了，这里我是用反射Controller层dll实现。 Web.config Global.asax.cs Madnet.Controllers.Test即为Controller层的dll Test为Controller名，index为Action名，选择role2可以访问的Action，提交到数据库即可。此图表示role2拥有Test1Controller的访问权限，但是没有Test2Controller，Test3Controller的访问权限.

5．结束 上面4步即已完成基本的权限控制。可以在此基础上加上用户组，用户，菜单等管理，可实现”用户-角色-权限”的自由组合，一个简单的通用后台大概就是这样了.

最后此篇关于一个基于Asp.Net MVC的权限方案的文章就讲到这里了,如果你想了解更多关于一个基于Asp.Net MVC的权限方案的内容请搜索CFSDN的文章或继续浏览相关文章，希望大家以后支持我的博客！ 。

37 4 0

• 方案:从一组三个数字中返回两个最大的数字

  我应该编写一个函数来打印一组给定的三个数字中两个较大数字的平方和。 我对这种情况的处理相当笨拙。我没有编写返回一组 3 中最大的两个数字的函数，而是编写了函数，以便表达式减少到两个所需的数字。 # S

• 方案:位置上的类型参数错误

  如果有人可以提供帮助，我将不胜感激。我一直在敲我的头一天试图让这个工作。我已经在互联网上搜索并重新阅读了手册，但我就是不明白。 guile << __EOF__ ( define heading-li

• 方案 - 使用列表列表

  目前我正在处理一个方案问题，其中我们正在使用方案列表表示一个图。我们使用的第一个变体是表示为 的边列表图 '((x y) (y z) (x z)) 我们正在使用的图的第二个变体被称为 x 图，表示为

• 方案 - 从参数顺序运行两个过程？

  我正在尝试创建一个函数，该函数将两个函数作为参数并执行它们。 我尝试使用 cond ，但它只执行 action1 . (define seq-action (lambda (action1 act

• 方案，何时使用符号而不是字符串？

  我提前为我的原始英语道歉；我会尽量避免语法错误等。 两周前，我决定更新我对 Scheme(及其启示)的知识，同时实现我在手上获得的一些数学 Material ，特别是我注册的自动机理论和计算类(cla

• 方案 - 分数的余数

  Scheme中有没有函数支持分数的“div”操作？ 意思是 - 11 格 2.75 = 4。 最佳答案 我认为你的问题的答案是:没有，但你可以定义它: #lang racket (define (di

• 方案:如何将列表拆分为奇数条目和偶数条目的两个列表？

  我在scheme中实现合并排序，我必须通过定义两个辅助方法来实现:merge和split。 Merge 需要两个列表(已经按递增顺序)并将它们合并在一起。我这样做了如下: (define merge

• 方案:似乎无法加载文件

  尝试从终端加载方案文件。我创建了一个名为 test.scm 的文件，其中包含以下代码: (define (square x) (* x x)) (define (sum-of-squares x y)

• 方案 - 计算列表中的元素

  我有以下代码: (define (howMany list) (if (null? list) 0 (+ 1 (howMany (cdr list))))) 如果我们执行以

• 方案 - 转换为连续传递样式

  我有点了解如何将基本函数(例如算术)转换为Scheme中的连续传递样式。 但如果函数涉及递归怎么办？例如， (define funname (lambda (arg0 arg1)

• 方案 - 字符串追加两个字符串列表

  我正在尝试附加两个字符串列表 但我不知道如何在两个单词之间添加空格。 (define (string-concat lst1 lst2) (map string-append lst1

• 方案 - 将列表的元素解压到函数中

  这个问题已经有答案了: How do I pass a list as a list of arguments in racket? (2 个回答) 已关闭 8 年前。 我有一个函数，它需要无限数量的

• 方案:与集合混淆!

  我对这段代码的工作方式感到困惑: (define m (list 1 2 3 '(5 8))) (let ((l (cdr m))) (set! l '(28 88))) ==>(1 2 3 (5 8

• 方案:添加到记录列表

  我正在为学校做一项计划作业，有一个问题涉及我们定义记录“类型”(作为列表实现)(代表音乐记录)。 我遇到的问题是我被要求创建一个过程来创建这些记录的列表，然后创建一个将记录添加到该列表的函数。这很简单

• 方案 - 计算列表中的元素

  我有以下代码: (define (howMany list) (if (null? list) 0 (+ 1 (howMany (cdr list))))) 如果我们执行以

• 方案 - 字符串追加两个字符串列表

  我正在尝试附加两个字符串列表 但我不知道如何在两个单词之间添加空格。 (define (string-concat lst1 lst2) (map string-append lst1

• 方案:使用不带递归的抽象列表函数

  如何使用抽象列表函数(foldr、foldl、map 和 filter 编写函数)，无需递归，消耗数字列表 (list a1 a2 a3 ...) 并产生交替和 a1 - a2 + a3 ...？ 最

• 方案 - 定义列表与符号

  我试图找出在 Scheme 中发生的一些有趣的事情: (define last-pair (lambda (x) (if (null? (cdr x))

• 方案:列表计数器

  这个问题在这里已经有了答案: Count occurrence of element in a list in Scheme? (4 个答案) 关闭 8 年前。 我想实现一个函数来计算列表中元素出现

• 方案 - 使用表格的导数

  我正在尝试使用下面的代码获取方案中的导数。谁能告诉我哪里出错了？我已经尝试了一段时间了。 (define d3 (λ (e) (cond ((number? e) 0) ((e