2. 程式人生 > >MVC中權限管理

MVC中權限管理

阿新 發佈:2017-08-15
count perm ex18 type status system 想要 ast repos

權限管理,一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。權限管理幾乎出現在任何系統裏面,只要有用戶和密碼的系統。權限管理還是比較復雜的,有的固定到某個模塊,某個操作,甚至是某個按鈕,總之想要做好一個權限管理,真的很不容易,一直在探索當中,全當拋磚引玉;看到網上好多關於權限管理的文章,以前也寫過簡單的文章,今天樓主我也要總結整理一下自己的實現方法,畢竟一千個讀者就有一千個哈姆雷特,說說自己的詳細實現、基本設計和基本思想希望幫到入門的新人們。

一、基本的數據庫表設計

基本的表設計如圖,用戶表、角色表、模塊表、權限表和用戶角色關系表、角色模塊權限關系表,某個用戶的角色(管理員、用戶等),然後再去判斷對應角色的模塊(新聞、文章等)權限(增、刪、改、查)。

技術分享

創建基本權限操作的SQL腳本:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 CREATE TABLE [dbo].[Module]( [ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL, [ModuleKey] [nvarchar](100) NOT NULL, [ModuleName] [nvarchar](100) NOT NULL, ) CREATE
TABLE [dbo].[Permission]( [ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL, [PermissionKey] [nvarchar](100) NOT NULL, [PermissionName] [nvarchar](100) NOT NULL, ) CREATE TABLE [dbo].[Role]( [ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL, [RoleName] [nvarchar](100) NOT NULL, ) CREATE TABLE
[dbo].[RoleModulePermission]( [ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL, [RoleID] [int] NOT NULL, [ModuleID] [int] NOT NULL, [PermissionID] [int] NOT NULL, ) CREATE TABLE [dbo].[User]( [ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL, [AccountNum] [nvarchar](100) NOT NULL, [Pwd] [nvarchar](100) NOT NULL, [Status] [int] NOT NULL, [LastLoginTime] [datetime] NOT NULL, [Remark] [nvarchar](100) NULL, ) CREATE TABLE [dbo].[UserRole]( [ID] [int] IDENTITY(1,1) PRIMARY KEY NOT NULL, [UserID] [int] NOT NULL, [RoleID] [int] NOT NULL, )

  二、代碼中具體的實現

這是一個基類,所有的Controller都繼承BaseController,[UserAuthorizeFilter(Order = 999)],每一個Action過濾器都有一個 Order 屬性,用來決定Action過濾器在該範圍內的執行順序。Order屬性必需是0(默認值)或者更大的整數值。省略Order屬性則會給該過濾器的Order值為 -1, 表明為指明順序。任何一個在同一範圍的Action過濾器Order設為 -1 的都將按不確定的順序執行,單在此之前過濾器有一個特定的順序。登錄的時候是存儲的加密的Cookie,會有一個私鑰(自己定義)。

    [UserAuthorizeFilter(Order = 999)]
    public class BaseController : Controller
    {
        public int LoginID { get; set; }
        public string LoginName { get; set; }
        /// <summary>
        /// 是否登錄的標誌
        /// </summary>
        /// <returns></returns>
        public bool IsLogin()
        {
            if (NCookieUtil.GetCookie("GkqCMSCookie") != null)
            {
                string cookie_ver = NCookieUtil.GetCookie("GkqCMSCookie");
                string[] cookieArray = cookie_ver.Split(‘&‘);
                int loginId = cookieArray[1].ToInt();
                string token = cookieArray[0].ObjectToString();
                Admin_User user = AdminPermissionRepository.Get(loginId);
                if (user != null)
                {
                    string tokenKey = string.Format("{0}{1}{2}{3}", user.ID.ObjectToString(), user.AccountNum.ObjectToString(), user.Pwd.ObjectToString(), CommonHelper.SecretSalt);
                    if (token == tokenKey)
                    {
                        LoginID = user.ID;
                        LoginName = user.AccountNum;
                        return true;
                    }
                    return false;
                }
                return false;
            }
            else
            {
                return false;
            }
        }
    }

  Filter裏面判斷用戶是否登錄cb.IsLogin(),如果登陸驗證通過還要驗證是否對某個某個Controller對應的Action有操作權限。如果未登錄或者發成錯誤底層會捕獲,跳轉到登陸頁面或者是錯誤頁。

 public class UserAuthorizeFilter : System.Web.Mvc.AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            BaseController cb = filterContext.Controller as BaseController;
            if (!cb.IsLogin())
            {
                SetHttpContext(filterContext, GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult.NotLogin, "未登錄");
            }
            else
            {
                bool IsAuthorization = filterContext.Controller.TempData["IsAuthorization"].ToBoolean(true);
                if (IsAuthorization)
                {
                    string controller = filterContext.RouteData.Values["controller"].ObjectToString();
                    string action = filterContext.RouteData.Values["action"].ObjectToString();
                    if (!AdminPermissionRepository.IsPowerPage(cb.LoginID,controller, action))
                    {
                        SetHttpContext(filterContext, GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult.NoAccess, "您沒有權限執行此操作");
                    }
                }
            }
        }

        private void SetHttpContext(AuthorizationContext filterContext, GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult result, string msg)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest())
            {
                var data = new { Result = (int)result, Msg = msg };
                filterContext.Result = new JsonpResult() { Data = data, JsonRequestBehavior = JsonRequestBehavior.AllowGet };
            }
            else
            {
                if (result == GkmBBS.DataCenter.GlobalEnumHelper.EnumJsonResult.NotLogin)
                {
                    filterContext.Result = new RedirectResult(string.Format("/Login/Index?ReturnUrl={0}", filterContext.HttpContext.Request.Url.OriginalString));
                }
                else
                {
                    filterContext.Controller.ViewData["ErrorMessage"] = msg;
                    filterContext.Result = new ViewResult() { ViewName = "Error", ViewData = filterContext.Controller.ViewData };
                }
            }
        }
    }

  用戶的ID判斷角色,然後把角色去查是否有這個權限,如果有進入,對應的controller 和action,如果沒有則沒權限。具體實現方法如下:

    public static bool IsPowerPage(int loginID, string Moudle, string operate)
        {
            try
            {
                string sql = string.Format(@"SELECT COUNT(1)
FROM (
           SELECT c.modulekey,
                  d.permissionkey
           FROM   (
                      SELECT *
                      FROM   Admin_userrole
                      WHERE  userid = {0}
                  ) a
                  LEFT JOIN Admin_RoleModulePermission b
                       ON  a.roleId = b.roleId
                  LEFT 
           JOIN Admin_Module c
                       ON  b.moduleId = c.Id
                  LEFT JOIN Admin_Permission d
                       ON  b.PermissionId = d.Id
       ) e
WHERE  e.moduleKey = ‘{1}‘
       AND e.PermissionKey = ‘{2}‘", loginID, Moudle, operate);
                return NSqlHelper.ExecuteScalar(NWebConfig.ReadConnectionString(DBCon.SYS_DBCONNSTRING), CommandType.Text, sql, null).ToInt() > 0;
            }
            catch (Exception ex)
            {
                log.Error("AdminPermissionRepository-IsPowerPage", ex);
                return false;
            }
        }

用戶登錄成功寫入Cookie,然後瀏覽每個模塊判斷登錄和具體某個模塊的權限, 這算是一個最基本簡單權限管理,適合新手入門用,大牛們覺的不合適的地方,或者更好的方法多多指導!

MVC中權限管理

相關推薦

MVC管理

count perm ex18 type status system 想要 ast repos 權限管理,一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源,不多不少。權限管理幾乎出現在任何系統裏面,只要有用戶和密碼的系統。權限管理還是比較

Linux管理之文件屬性

刪除文件 bsp 加權 改名 文件屬性 顯示 文件內容 linux中權限 linux chattr [+-=][選項] 文件或目錄名   +  增加權限   -   刪除權限   =  等於某權限   選項:   i  文件設置i屬性,不允許對文件進行刪除、改

ASP.NET MVC:窗體身份驗證及角色管理示例

rms 客戶端請求 系統 contex config 尋找 sign 分享圖片 更多 前言   本來使用Forms Authentication進行用戶驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋

linux管理命令

mode 及其 code 文件 pre 名稱 lin 管理命令 linux中 一. 改變文件或目錄的權限:chmod 命令詳解 命令名稱:chmod 命令所在路徑:/bin/chmod 執行權限:所有用戶 語法:chmod [{ugoa}{+-=}{rwx}] [

MVC身份驗證及管理

font word 註入 方法 web應用 com 保存 account ipa 本文旨在簡單介紹mvc的權限驗證。 一、Forms認證 1、首先是建一個asp.net web應用程序 為了實現身份驗證,所以必須要添加一個登陸頁面,同時還需要有對應的用戶類型

統一身份管理管理設計

生命周期 com 對賬 相同 集中 管理功能 以及 不同的應用 size 關註嘉為科技,獲取運維新知 權限集中管理是統一身份管理關註的主要內容之一,由於企業應用建設的自身歷程不同,權限設計與實現也必然存在差異,針對集中權限管理的設計和實現帶來了不小的挑戰,本文根據多年的實踐

從零開始——基於角色的管理01(補充)

itl jsp mage logs log sonar class htm -1 此博文較為詳細的介紹從零開始——基於角色的權限管理01文中的兩個部分的流程(解釋代碼)。 1)  index.jsp中提交跳轉action      action的login,獲取jsp頁面傳

MySQL 用戶管理

查詢 eight sql tex utf8 grant line 增長 div -- 創建數據庫 create database Tset default character set utf8 collate utf8_general_ci ; -- 使用數據庫 use

關於ASP.NET MVC認證的一些總結

filter mode allow 檢查 art 權限 奇怪 dha 可執行 最近在學ASP.NET MVC的權限認證的一些東西,上網搜索了一陣,發現網上的方法大多數是以下幾類: 一、FormsAuthentication.SetAuthCookie(admin.Name,

網站管理 之 角(jue)色管理

alt 逗號 ont 清除 ++ function 字符串 b- 如果 公司或網站的正常運行,離不開管理員對各個員工的合理分配,那先看看權限管理中的角色管理好了: 要更改用戶的角色,那麽先來理一下思路: (1)用戶現在是什麽角色? (2)用戶將要成為什麽角色? (3)怎樣更

php管理(用戶界面實現)

子查詢 header 角色 borde char idt data log art 上一篇介紹的是管理員頁面,能完成對用戶的角色修改和保存,這裏來說一下用戶界面,用戶通過登錄,顯示出其對應功能界面。 1.登錄頁面(用的ajax,也可以用php表單提交方式) 1 <

Linux用戶、組和管理(一)

linux用戶、組使用Linux是一個Multi-tasks(多任務)、 Multi-Users(多用戶)的系統每一個登陸者或使用者都有用戶標識、密碼(所謂3A) 所謂的3A: Authentication(驗證機制) Authorization(授權機制) Audition(審計)組的概

mysql基礎(四)用戶管理和root密碼恢復

mysqlmysql用戶由用戶和主機名組成,[email protected]/* */,mysql的用戶和權限信息存儲在mysql庫中 mysql數據庫表: user #用戶賬號、全局權限 db #庫級別權限 host #主機 tables_priv

mysql 管理

height -h spa lac lin 管理 alt side one #給用戶cacti賦予所有庫的所有權限 GRANT ALL PRIVILEGES ON *.* TO ‘cacti‘@‘%‘ IDENTIFIED BY ‘cacti‘ WITH GRANT

mysql-管理

查詢 code zhang ngs pan option mysql- pre 所有 查詢用戶: select User from user; 授權權限: 授予指定權限: grant insert,select on *.* to ‘us

Android Studio第四十期 - 上傳頭像功能支持管理

android 服務器 代碼已經整理好,加了權限管理和SP保存上傳服務器的方法,希望能夠幫到大家~效果如下圖: 地址:https://github.com/geeklx/MyApplication/tree/master/p025_upload_img 附:這裏借鑒了翔神(

第3章 文件的管理

其他屬性 文件系統 strong 問題 ble wan centos 準備 行為 本文目錄: 3.1 文件/目錄的權限 3.2 實現權限的本質 3.3 umask說明 3.4 文件的擴展ACL權限 3.5 文件隱藏屬性 3.6 suid/sgid/sbit 3.1

管理

管理員 reference file 權限管理: r: w: x:三類用戶: u:屬主 g:屬組 o:其他用戶chown:改變文件屬主(只有管理員可以使用此命令)chown [OPTION]... [OWNER][:[GROUP]] FILE...chown u

MySQL 管理簡單篇

mysql創建用戶CREATE USER 用戶名 IDENTIFIED BY 密碼示例:CREATE USER kaigexuetang IDENTIFIED BY ‘kaige123.com’;刪除用戶註意刪除用戶需要取消權限DROP USER []示例:DROP USER kaigexuetang;賦

第一篇、Android Supersu 管理定制,隱藏過濾,指定APP最高

權限 一律 例如 mod 系統 權限管理 過濾 tracking 屏蔽 近期有個需求,在預裝ROM的時候,須要權限,可是又不同意全部的應用都有權限,僅僅同意自己的應用有最高的權限(當然沒有系統簽名情況下)。 所以。編譯了CM 提取了supersu進行了二次定制,讓他進行