2. 程式人生 > 其它 >ASP.NET MVC 巧用程式碼註釋做許可權控制以及後臺導航

ASP.NET MVC 巧用程式碼註釋做許可權控制以及後臺導航

阿新 發佈:2022-05-03

請先看:https://cloud.tencent.com/developer/article/1057566

許可權控制需要將控制器和Action資訊寫入到資料庫,手動新增的話比較麻煩,有沒有更簡單的辦法呢?

那就用反射把吧,我們可以藉助程式碼註釋( 將許可權控制的詳細用xml註釋的方式寫到程式碼裡)+反射技術來巧妙的實現

同時,還可以用來作後臺導航哦

效果篇

  /// <IsShow>True</IsShow>   /// <IsHeader>True</IsHeader>   /// <Title>個人資訊</Title>   /// <IsAllowedNoneRoles>False</IsAllowedNoneRoles>    /// <IsAllowedAllRoles>False</IsAllowedAllRoles> 

class UserInfoController{}

後臺對應的效果

XML註釋說明

       /// <IsShow>True</IsShow>   表示是否在導航選單顯示        /// <IsHeader>False</IsHeader>  表示是否是導航標題  通常用於Controler類        /// <Title>選擇使用者</Title>     標題        /// <IsAllowedNoneRoles>False</IsAllowedNoneRoles>  是否允許匿名訪問        /// <IsAllowedAllRoles>False</IsAllowedAllRoles>   是否允許所有登入使用者訪問

讀取XML註釋

首先配置MVC專案,生成XML檔案 屬性 --生成  -- 輸出

  在網站啟動的時候,執行初始化任務

// 執行啟動任務
            IoC.ResolveAll().ForEach(t => t.Execute());

相關程式碼:

/// 
    /// 啟動任務
    /// 
    public interface IBootstrapperTask
    {
        void Execute();
    }

具體實現程式碼:

public class InitSystemConfig : IBootstrapperTask {
        private readonly IDomainObjectFactory _factory;
        private readonly IUserRepository _userRepository;
        private readonly IRoleRepository _roleRepository;

        private readonly IResourceRepository _resourceRepository;
        private readonly DefaultRole[] _defaultRoles;
        private readonly DefaultUser[] _defaultUsers;
        private readonly DefaultResource[] _defaultResources;

        public InitSystemConfig(IDomainObjectFactory factory, IUserRepository userRepository,
                                IRoleRepository roleRepository, IResourceRepository resourceRepository,
                                DefaultRole[] defaultRoles, DefaultUser[] defaultUsers, DefaultResource[] defaultResources) {
            Check.Argument.IsNotNull(factory, "factory");
            Check.Argument.IsNotNull(userRepository, "userRepository");
            Check.Argument.IsNotNull(roleRepository, "roleRepository");
            Check.Argument.IsNotNull(defaultRoles, "defaultRoles");
            Check.Argument.IsNotNull(defaultUsers, "defaultUsers");

            _factory = factory;
            _userRepository = userRepository;
            _roleRepository = roleRepository;
            _resourceRepository = resourceRepository;

            _defaultRoles = defaultRoles;
            _defaultUsers = defaultUsers;
            _defaultResources = defaultResources;
        }

        public void Execute() {
            CreateResourceIfNotrExist();
            CreateDefaultController();
            CreateRoleIfNotExist();
            CreateUserIfNotrExist();
        }

        ///
        /// 為沒有配置資訊的控制器和Action建立記錄,預設設為所有使用者可訪問
        ///
        void CreateDefaultController() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                IConfigurationManager configurationManager = IoC.Resolve();

                var assemblyName = configurationManager.AppSettings["WebAssemblyName"];

                if (string.IsNullOrEmpty(assemblyName)) {
                    assemblyName = "MarkerPlatform.Web";
                }

                Assembly assembly = Assembly.Load(assemblyName);
                Type[] types = assembly.GetTypes();

                var assemblyXml = HttpContext.Current.Server.MapPath("~/bin/" + assemblyName + ".xml");

                XmlDocument assembleDoc = new XmlDocument();

                if (File.Exists(assemblyXml))
                    assembleDoc.Load(assemblyXml);

                foreach (Type type in types) {
                    if (type.BaseType != null) {
                        if (type.Name.Contains("Controller") && type.BaseType.Name == "BaseController") {
                            // 查詢資料庫有沒有controler資訊

                            var controllerName = type.Name.Replace("Controller", "");

                            var dbController = _resourceRepository.FindController(controllerName);

                            // controller為空或者允許所有人訪問並且不允許匿名使用者訪問
                            // 如果允許匿名使用者訪問,則這個控制器預設所有Action均可訪問
                            if (dbController == null || dbController.IsAllowedAllRoles && !dbController.IsAllowedNoneRoles) {
                                if (dbController == null) {
                                    // 獲取controller
                                    dbController = GetController(assembleDoc, type, controllerName);

                                    if (dbController != null)
                                        _resourceRepository.Add(dbController);
                                }

                                //獲取方法資訊
                                MethodInfo[] myMethodInfo = type.GetMethods();

                                try {
                                    foreach (var methodInfo in myMethodInfo) {
                                        if (methodInfo.ReturnType.Name == "ActionResult") {
                                            var actionName = methodInfo.Name;

                                            var dbresource = _resourceRepository.FindAction(controllerName, actionName);

                                            if (dbresource == null) {
                                                // 預設設為所有使用者可訪問
                                                dbresource = GetDbresource(assembleDoc, controllerName, methodInfo, actionName);

                                                if (dbresource != null)
                                                    _resourceRepository.Add(dbresource);
                                            }
                                        }
                                    }
                                }
                                catch (Exception ex) {

                                    Console.Write(ex);
                                }
                            }
                        }
                    }
                }

                unitOfWork.Commit();
            }
        }


        ///
        /// 為方法建立實體
        ///
        ///
        ///
        ///
        ///
        ///
        private IResource GetDbresource(XmlDocument assembleDoc, string controllerName, MethodInfo methodInfo, string actionName) {
            IResource dbresource;

            dbresource = _factory.CreateResource(actionName, controllerName,
                                                 false,
                                                 false,
                                                 true);
            var path = "M:" + methodInfo.DeclaringType.FullName + "." + methodInfo.Name;

            XmlNode node = GetNode(assembleDoc, path);

            if (node == null) {
                dbresource.IsHeader = false;
                dbresource.IsShow = false;
                dbresource.Title = controllerName + "/" + actionName;
            }
            else {
                var child = node.SelectSingleNode("IsShow");
                dbresource.IsShow = child != null && bool.Parse(child.InnerText);

                child = node.SelectSingleNode("IsHeader");
                dbresource.IsHeader = child != null && bool.Parse(child.InnerText);

                child = node.SelectSingleNode("Title");

                if (child == null)
                    child = node.SelectSingleNode("summary");

                dbresource.Title = child != null ? child.InnerText.Trim() : "";

                if (string.IsNullOrEmpty(dbresource.Title)) {
                    dbresource.Title = controllerName + "/" + actionName;
                }

                child = node.SelectSingleNode("IsAllowedAllRoles");
                dbresource.IsAllowedAllRoles = child != null && bool.Parse(child.InnerText);

                child = node.SelectSingleNode("IsAllowedNoneRoles");
                dbresource.IsAllowedNoneRoles = child != null && bool.Parse(child.InnerText);
            }
            return dbresource;
        }


        ///
        /// 為控制器建立實體
        ///
        ///
        ///
        ///
        /// 
        private IResource GetController(XmlDocument assembleDoc, Type type, string controllerName) {
            IResource dbController;
            XmlNode controllerNode = GetNode(assembleDoc, "T:" + type.FullName);


            // 預設匿名使用者不能訪問  登入使用者均可訪問
            dbController = _factory.CreateResource(controllerName, controllerName, true, false,
                                                   true);

            if (controllerNode != null) {
                var child = controllerNode.SelectSingleNode("IsShow");

                dbController.IsShow = child != null && bool.Parse(child.InnerText);

                child = controllerNode.SelectSingleNode("IsShow");
                dbController.IsHeader = child != null && bool.Parse(child.InnerText);

                child = controllerNode.SelectSingleNode("Title");
                if (child == null)
                    child = controllerNode.SelectSingleNode("summary");
                dbController.Title = child != null ? child.InnerText.Trim() : "";

                if (string.IsNullOrEmpty(dbController.Title.Trim())) {
                    dbController.Title = controllerName;
                }

                child = controllerNode.SelectSingleNode("IsAllowedAllRoles");
                dbController.IsAllowedAllRoles = child != null && bool.Parse(child.InnerText);

                child = controllerNode.SelectSingleNode("IsAllowedAllRoles");
                dbController.IsAllowedAllRoles = child != null && bool.Parse(child.InnerText);

            }
            else {
                dbController.IsHeader = false;
                dbController.IsShow = false;
                dbController.Title = controllerName;
            }
            return dbController;
        }


        private XmlNode GetNode(XmlDocument assembleDoc, string name) {
            var nodes = assembleDoc.SelectNodes("/doc/members/member");

            XmlNode node = null;

            if (nodes != null)
                foreach (XmlNode xmlNode in nodes) {
                    if (xmlNode.Attributes != null)
                        if (xmlNode.Attributes["name"].Value.Contains((name))) {
                            node = xmlNode;
                            break;
                        }
                }
            return node;
        }

        void CreateRoleIfNotExist() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                foreach (var role in _defaultRoles) {
                    var dbRole = _roleRepository.GetByName(role.Name);

                    if (dbRole == null) {
                        dbRole = _factory.CreateRole(role.Name, role.Description);

                        // 新增資源
                        var resources = role.Resources.Split(',');

                        foreach (var resourceName in resources) {
                            var defaultResource = IoC.Resolve(resourceName);
                            if (defaultResource != null) {
                                if (String.IsNullOrEmpty(defaultResource.Name)) {
                                    continue;
                                }
                                var resource = defaultResource.IsController ? _resourceRepository.FindController(defaultResource.Name) : _resourceRepository.FindAction(defaultResource.ControllName, defaultResource.Name);

                                if (resource != null) {
                                    dbRole.AddResouce(resource);
                                }
                            }

                        }

                        _roleRepository.Add(dbRole);
                    }
                }

                unitOfWork.Commit();
            }
        }

        void CreateUserIfNotrExist() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                foreach (var user in _defaultUsers) {
                    // account 為email
                    var dbUser = _userRepository.FindByAccountName(user.Email);

                    if (dbUser == null) {
                        dbUser = _factory.CreateUser(user.Email, user.Name, user.Password, "  ", "  ");
                        dbUser.Gender = user.Gender;

                        var role = _roleRepository.GetByName(user.Role.Name);

                        if (role != null) {
                            dbUser.AddToRole(role);
                        }

                        _userRepository.Add(dbUser);
                    }
                }

                unitOfWork.Commit();
            }
        }

        void CreateResourceIfNotrExist() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                foreach (var resource in _defaultResources) {
                    var dbresource = resource.IsController ? _resourceRepository.FindController(resource.Name) : _resourceRepository.FindAction(resource.ControllName, resource.Name);

                    if (dbresource == null) {
                        dbresource = _factory.CreateResource(resource.Name, resource.ControllName, resource.IsController, resource.IsAllowedNoneRoles, resource.IsAllowedAllRoles);

                        dbresource.IsHeader = resource.IsHeader;
                        dbresource.IsShow = resource.IsShow;
                        dbresource.Title = resource.Title;

                        _resourceRepository.Add(dbresource);
                    }
                }

                unitOfWork.Commit();
            }
        }
    }

程式碼說明

1、需要在系統啟動時執行,放在Global.asax中即可

2、每次載入時只建立不存在的記錄(CreateResourceIfNotrExist)

3、讀取時用到了反射,用於讀取控制器和方法,用返回值和型別做為過濾條件

相關推薦

ASP.NET MVC 程式碼註釋許可權控制以及後臺導航

請先看:https://cloud.tencent.com/developer/article/1057566 許可權控制需要將控制器和Action資訊寫入到資料庫,手動新增的話比較麻煩,有沒有更簡單的辦法呢?

ASP.NET Core妙分支路由MapWhen整合專案模型類賦值程式碼生成中介軟體

一、使用場景   1.屬性賦值   2.物件初始化 像以上兩種情況,當屬性欄位較多,賦值就顯得繁瑣,這裡可以使用app.MapWhen()方法建立路由分支構建獨立無侵入式賦值程式碼生成。

ASP.NET MVC中使用log4net的實現示例

今天自己要弄一個日誌記錄功能,以前也弄過 但是都忘了,今天又弄了一下 花了幾十分鐘,在此記錄一下

Asp.net MVC(一) CentOS7安裝SQL Server

一、CentOS7安裝SQL Server 參考:https://docs.microsoft.com/zh-cn/sql/linux/quickstart-install-connect-red-hat?view=sql-server-ver15

asp.net mvc core管道及攔截器的理解

今天來看一下asp.net core的執行管道。先看下官方說明: 從上圖可以拋光,asp.net core的執行順序是,當收到一個請求後,request請求會先經過已註冊的中介軟體,然後會進入到mvc的攔截器管道:

ASP.NET MVC之從檢視傳遞資料到控制器

1.資料儲存模型Model:此方式未到資料儲存模型Model,僅簡單的字串string型資料傳遞

ASP.NET MVC之從控制器傳遞資料到檢視

本系列開始著手講述ASP.NET MVC,也算是自己對基礎的回顧以及進一步深入學習,保證每天發表一篇該系列文章,關於基本知識則不再敘述,園子有關文章不勝列舉,這一系列若有敘述不當或錯誤之處,歡迎指出以及批評。

Asp.Net MVC 5 筆記

@Razor語法 是我必須要掌控的 @Razor語法中 傳值多用 new { }匿名物件 @Html.Partial和 @Html.Action 的區別是 Partial 不會進入控制器中,只會返回部分檢視。

Detailed ASP.NET MVC Pipeline

Detailed ASP.NET MVC Pipeline ASP.NET MVC is an open source framework built on the top of Microsoft .NET Framework to develop the web application that enables a clean separation of code. ASP.NET MVC f

簡單C#、asp.net mvc驗證碼的實現

using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Text; using System.Drawing;

asp .net mvc 日誌log4net的使用的筆記

第一步通過nuget新增log4net.dll的引用 第二步 <!--Log4Net配置節點--> <configSections>

ASP.NET MVC+LayUI視訊上傳

前言: 前段時間在使用APS.NET MVC+LayUI視訊上傳功能的時,發現當上傳一些記憶體比較大的視訊就會提示上傳失敗,後來通過查閱相關資料發現.NET MVC框架為考慮安全問題,在執行時對請求的檔案的長度(大小)了限

ASP .NET MVC 查詢資料的進度條

1、在Visual Studio中的ASP.NET MVC Web應用程式中建立應用程式 轉到檔案選單>新建>專案

【.NET框架】—— ASP.NET MVC資料驗證註解(三)

資料驗證註解:通過在Models層,通過註解特性對模型屬性,進行註解設定,來實現資料驗證的功能。

ASP.NET Core 3.1 配合 ECharts 簡單 Dashboard 自我實踐

簡單的網頁應用專案,客戶提供了簡單的Dashboard資料展示需求; 對於那些 PowerBI那些專業資料鑽取、統計、分析展示平臺,這個客戶的需求真的算是很簡單了;

asp.net mvc 中前端多張圖片壓縮上傳功能實現

由於網站需要上傳多張圖片,圖片原始大小太大了,都是幾M的, 嚴重影響了上傳的效率。

Asp.Net MVC中使用中介軟體對要訪問的頁面進行Session判斷

一、當我們開發一個網站的時候,會給網站加訪問許可權,比如:只有登入之後才能去訪問某些頁面。

ASP.NET MVC框架中的路由

ASP.NET MVC框架中的路由用途:匹配傳入的請求(該請求不匹配伺服器檔案系統的檔案),並將這些請求對映到控制器操作上構造傳入的URL,來響應控制器操作URL重寫:首先獲取一個進入的URL請求然後把它重寫成網站可以處

如何在ASP.NET MVC 中使用ViewBag,ViewData或TempData

這三個物件均可用作檢視和控制器的屬性。根據經驗,您將使用ViewData,ViewBag和TempData物件來往於特定位置(例如,用於檢視的控制器或檢視之間的控制器)來回傳輸少量資料。ViewData和ViewBag物件在以下情況下均能

LayUI+ASP.NET MVC 上傳圖片並預覽

LayUI+ASP.NET MVC 上傳圖片並預覽 身為一個優秀的程式設計師,怎麼能不會面向百度程式設計呢?