一個基于Asp.Net MVC的權限方案

更新時間：2010年02月25日 09:22:12 作者：

最近這段時間博客園有幾位同學在探討通用的權限方案，偶閑來無事，也來湊湊熱鬧，下面簡單說一下我的簡單解決方案，基于AOP的。由于使用了Asp.Net MVC 開發(fā)，可能需要先對MVC有些了解，思路都是差不多的。

1.數(shù)據(jù)結構
2009-06-15_221050

Mad_Popedom為權限表，Control記錄控制器名，Action記錄動作名。
Mad_Role為角色表。

2.權限控制的實現(xiàn)
此處使用比較簡單AOP方式，用MVC的Filter實現(xiàn)，代碼如下

using System.Collections.Generic; 
using System.Web.Mvc; 
using Madnet.Model.MadAdmin; 
using Madnet.BLL.MadAdmin; 

namespace Madnet.Controllers.MadAdmin 
{ 
public class SupportFilterAttribute : ActionFilterAttribute 
{ 
private bool _IsLogin = true; 
/// <summary> 
/// 是否需要登錄 
/// </summary> 
public bool IsLogin 
{ 
set 
{ 
_IsLogin = value; 
} 
get 
{ 
if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null) 
{ 
bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin); 
} 
return _IsLogin; 
} 
} 
public override void OnActionExecuting(ActionExecutingContext filterContext) 
{ 
string controllerName = (string)filterContext.RouteData.Values["controller"]; 
string actionName = (string)filterContext.RouteData.Values["action"]; 

if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null) 
{ 
filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default")); 
filterContext.Result = new EmptyResult(); 
} 
else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null) 
{ 
Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User; 
if (!user.is_super) 
{ 
if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower())) 
{ 
filterContext.HttpContext.Response.Write("沒有權限"); 
filterContext.Result = new EmptyResult(); 
} 

} 
} 

} 
/// <summary> 
/// 獲取當前用戶所有有權限執(zhí)行的動作 
/// </summary> 
/// <returns></returns> 
public List<Atmodel> GetPopedom(Mad_User user) 
{ 
List<Atmodel> ats = new List<Atmodel>(); 
List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id); 
foreach (Mad_Popedom pop in pops) 
{ 
ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action }); 
} 
return ats; 
} 

} 
} 

解釋一下，上面的代碼就是在執(zhí)行前，先獲取登錄用戶可以運行的Controller-Action，然后和當前需要執(zhí)行的Controller-Action比較，如存在，即通過，否則為沒有權限執(zhí)行。

3.為動作添加權限
為簡單起見，對于Controller層我是獨立出來一個類庫的，好處是等會為角色添加權限的時候我們不需要手動輸入，只要反射dll就可以了。
2009-06-15_222811
如圖所示，凡需要權限控制的函數(shù)，只需要添加[SupportFilter]特性就可以了，當然這種方式只能控制到Action級。

4．為角色額添加權限
這個比較簡單，只需要把角色和權限關聯(lián)起來就可以了，這里我是用反射Controller層dll實現(xiàn)。
Web.config
2009-06-15_223514
Global.asax.cs
2009-06-16_004727
Madnet.Controllers.Test即為Controller層的dll
2009-06-15_223759
Test為Controller名，index為Action名，選擇role2可以訪問的Action，提交到數(shù)據(jù)庫即可。此圖表示role2擁有Test1Controller的訪問權限，但是沒有Test2Controller，Test3Controller的訪問權限。

5．結束
上面4步即已完成基本的權限控制?？梢栽诖嘶A上加上用戶組，用戶，菜單等管理，可實現(xiàn)”用戶-角色-權限”的自由組合，一個簡單的通用后臺大概就是這樣了。

您可能感興趣的文章:

Asp.Net
MVC

ASP.NET中的參數(shù)與特殊類型和特性
這篇文章主要介紹了ASP.NET中的參數(shù)與特殊類型和特性,非常不錯，具有參考借鑒價值，需要的朋友可以參考下
2017-06-06
ASP.NET筆記之Calender的使用說明
在Calender中，所有可選擇的符號會顯示下劃線，這是因為它們在瀏覽器都會呈現(xiàn)為鏈接。如果讓用戶可以選擇某天、月、周，必須設置SelectionMode屬性
2013-04-04
ASP.NET MVC視圖尋址
這篇文章介紹了ASP.NET MVC視圖尋址的方法，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-03-03
.NET8實現(xiàn)PDF合并的示例代碼
這篇文章主要為大家詳細介紹了如何使用.NET8實現(xiàn)PDF合并的效果,文中的示例代碼講解詳細,感興趣的小伙伴可以跟隨小編一起學習一下
2023-12-12
.NET 刷新頁面防止表單二次提交的實現(xiàn)方法
頁面上按鈕是服務器控件，現(xiàn)在刷新頁面要防止按鈕事件重復執(zhí)行。這篇文章給大家?guī)砹?net刷新頁面防止表單二次提交的實現(xiàn)方法，非常不錯，感興趣的朋友一起看看吧
2016-09-09
獲取Repeter的Item和ItemIndex/CommandArgument實現(xiàn)思路與代碼
Repeater控件，放在ItemTemplate內的銨鈕OnClick之后，獲取Repeater的Item，ItemIndex，CommandArgument，CommandName以及綁定的字段值附演示動畫感興趣的朋友可以了解下
2013-01-01
.NET實現(xiàn)工資管理系統(tǒng)
這篇文章主要為大家詳細介紹了.NET實現(xiàn)工資管理系統(tǒng)，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2019-01-01
ASP.NET MVC 導出Word報表
本文主要介紹了ASP.NET MVC 導出Word報表的方法，具有很好的參考價值，下面跟著小編一起來看下吧
2017-02-02
VsCode之使用WebView通信詳解
這篇文章主要介紹了VsCode之使用WebView通信詳解，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2019-05-05
aspx中的mysql操作類sqldatasource使用示例分享
服務器裝了mysql odbc驅動,想在那個iis上操作另一個服務器的mysql,找到個.net的sqldatasource類可以操作mysql,下在把使用方法分享一下
2014-01-01