菜单与角色权限管理系统的设计与实现(递归/树)

原创 已于 2025-12-26 11:24:24 修改 · 685 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #.net

于 2025-10-21 16:01:45 首次发布

在后台管理系统开发中,菜单管理与角色权限控制是核心模块。一个设计合理的菜单权限系统不仅能保证系统安全性,还能提升用户体验。本文将结合实际代码,分享一套菜单与角色权限管理系统的实现方案,包括核心结构设计、树形菜单处理、权限控制逻辑等关键技术点。

一、系统核心功能概述

本系统主要实现两大核心功能:

  • 菜单管理:支持菜单的增删改查,树形结构展示,父子级关联维护
  • 角色管理:角色的创建、编辑、删除,以及角色与菜单的关联授权

系统采用 "角色 - 菜单" 的权限模型,即每个角色关联一组菜单 ID,用户通过所属角色获得对应的菜单访问权限。

二、核心数据结构设计

1. 实体类设计(数据库映射)

菜单实体(SysMenuEntity)
/// <summary>
/// 菜单实体
/// </summary>
public class SysMenuEntity
{
    public string Id { get; set; } = ""; // 菜单唯一标识
    public string Name { get; set; } = ""; // 菜单编码(用于标识)
    public string Text { get; set; } = ""; // 菜单显示文本
    public bool IsHide { get; set; } // 是否隐藏菜单
    public bool IsPure { get; set; } // 是否为纯目录(无实际链接)
    public string Link { get; set; } = ""; // 菜单链接地址
    public string FileUrl { get; set; } = ""; // 图标/资源路径
    public int Sort { get; set; } // 排序号(控制显示顺序)
    public string ParentId { get; set; } = ""; // 父菜单ID(顶级菜单为"")
    public bool Enable { get; set; } = true; // 是否启用
}
角色实体(SysRoleEntity)
/// <summary>
/// 角色实体
/// </summary>
public class SysRoleEntity
{
    public string Id { get; set; } = ""; // 角色ID
    public string RoleName { get; set; } = ""; // 角色名称
    public string MenuIdsList { get; set; } = ""; // 关联菜单ID集合(JSON格式存储)
    public bool Enable { get; set; } = true; // 是否启用
}

2. DTO 设计(数据传输对象)

基础树形节点类(统一共性字段)
/// <summary>
/// 菜单树形节点基础类(所有菜单相关DTO的父类)
/// </summary>
public class BaseMenuNode
{
    public string Id { get; set; } = "";
    public string Name { get; set; } = "";
    public string Text { get; set; } = "";
    public bool Hide { get; set; } 
    public bool Pure { get; set; } 
    public string Link { get; set; } = "";
    public string File { get; set; } = ""; 
    public int Sort { get; set; }
    public List<BaseMenuNode> Children { get; set; } = new(); // 子节点集合
}
业务 DTO(仅保留独有字段)
/// <summary>
/// 角色列表输出DTO
/// </summary>
public class RoleIndexOutput : BaseMenuNode
{
    public string Key { get; set; } = ""; // 角色ID别名(兼容前端)
    public string ListJson { get; set; } = ""; // 菜单ID集合的JSON字符串
}

/// <summary>
/// 菜单列表输出DTO
/// </summary>
public class MenuIndexOutput : BaseMenuNode
{
    public string? ParentId { get; set; } = ""; // 父菜单ID(仅菜单列表需要)
}

优化效果:通过抽取共性字段到基础类,消除了原MenuModelListModel等重复类,减少代码冗余,后续维护只需修改基础类即可。

/// <summary>
/// 角色实体
/// </summary>
public class SysRoleEntity
{
    public string Id { get; set; } = ""; // 角色ID
    public string RoleName { get; set; } = ""; // 角色名称
    public string MenuIdsList { get; set; } = ""; // 关联菜单ID集合(JSON格式存储)
    public bool Enable { get; set; } = true; // 是否启用
}

三、核心功能实现

1. 树形菜单构建(递归算法)

树形结构是菜单展示的核心,系统通过递归算法实现菜单的层级关系构建:

/// <summary>
/// 构建菜单树形结构
/// </summary>
/// <param name="allMenus">所有菜单列表</param>
/// <param name="parentId">父节点ID(顶级节点为"")</param>
private List<BaseMenuNode> BuildMenuTree(List<SysMenuEntity> allMenus, string parentId)
{
    // 1. 筛选当前父节点的直接子菜单
    var childMenus = allMenus
        .Where(menu => menu.ParentId == parentId)
        .OrderBy(menu => menu.Sort) // 按排序号升序
        .ToList();

    // 2. 递归构建子菜单树
    return childMenus.Select(menu => new BaseMenuNode
    {
        Id = menu.Id,
        Name = menu.Name,
        Text = menu.Text,
        Hide = menu.IsHide,
        Pure = menu.IsPure,
        Link = menu.Link,
        File = menu.FileUrl,
        Sort = menu.Sort,
        // 递归构建子节点
        Children = BuildMenuTree(allMenus, menu.Id)
    }).ToList();
}

核心思路

  • 先筛选出指定父 ID 的直接子菜单
  • 对每个子菜单递归调用自身,构建其子菜单树
  • 通过Sort字段控制同层级菜单的显示顺序

2. 角色与菜单关联逻辑

角色关联菜单时,需要存储菜单 ID 集合(JSON 格式),并在查询时解析为树形结构:

(1)角色关联菜单的保存
/// <summary>
/// 保存角色关联的菜单
/// </summary>
public BaseResultOutput AddRole(AddRoleInput input)
{
    // 验证菜单ID有效性(是否存在且启用)
    var (isValid, errorMsg) = ValidateMenuIds(input.MenuIds);
    if (!isValid)
    {
        return new BaseResultOutput { Code = 500, Message = errorMsg };
    }

    // 保存角色信息,菜单ID集合转为JSON存储
    _dbService.Add(new SysRoleEntity
    {
        Id = input.Key,
        RoleName = input.Name,
        MenuIdsList = JsonHelper.ToJson(input.MenuIds) // 序列化菜单ID列表
    });
    return new BaseResultOutput { Code = 200, Message = "添加成功" };
}
(2)角色关联菜单的解析(树形化)
/// <summary>
/// 将角色关联的菜单ID解析为树形结构
/// </summary>
private List<BaseMenuNode> ResolveRoleMenus(List<string> menuIds)
{
    if (!menuIds.Any()) return new List<BaseMenuNode>();

    // 1. 获取所有启用的菜单
    var allValidMenus = _dbService.Where<SysMenuEntity>(p => p.Enable).ToList();

    // 2. 筛选出角色关联的菜单,并补全父级(确保树形完整)
    var authorizedMenus = new HashSet<SysMenuEntity>(
        allValidMenus.Where(m => menuIds.Contains(m.Id))
    );
    // 补全父级菜单(子菜单必须有父级才能在树形中显示)
    foreach (var menu in authorizedMenus.ToList())
    {
        AddAllParents(menu.Id, allValidMenus, authorizedMenus);
    }

    // 3. 构建树形结构(从顶级菜单开始)
    var topMenus = authorizedMenus
        .Where(m => string.IsNullOrEmpty(m.ParentId))
        .OrderBy(m => m.Sort)
        .ToList();

    return topMenus.Select(menu => ConvertToMenuNode(menu, allValidMenus, authorizedMenus)).ToList();
}

/// <summary>
/// 递归补全父级菜单
/// </summary>
private void AddAllParents(string menuId, List<SysMenuEntity> allMenus, HashSet<SysMenuEntity> authorizedMenus)
{
    var currentMenu = allMenus.FirstOrDefault(m => m.Id == menuId);
    if (currentMenu == null || string.IsNullOrEmpty(currentMenu.ParentId)) return;

    var parentMenu = allMenus.FirstOrDefault(m => m.Id == currentMenu.ParentId);
    if (parentMenu != null && !authorizedMenus.Contains(parentMenu))
    {
        authorizedMenus.Add(parentMenu);
        AddAllParents(parentMenu.Id, allMenus, authorizedMenus); // 递归补全祖父级
    }
}

关键逻辑

  • 角色关联的菜单可能是子菜单,必须补全其所有父级才能正确显示树形结构
  • 通过HashSet存储授权菜单,避免重复添加
  • 递归补全父级菜单,确保从顶级到子级的完整层级

3. 菜单管理的核心操作

(1)菜单新增(含父级验证)
public BaseResultOutput AddMenu(AddMenuInput input)
{
    // 验证菜单名称唯一性
    if (_dbService.Exists<SysMenuEntity>(p => p.Enable && p.Name == input.Name))
    {
        return new BaseResultOutput { Code = 500, Message = $"菜单名称「{input.Name}」已存在" };
    }

    // 验证父菜单有效性(如果指定了父菜单)
    if (!string.IsNullOrEmpty(input.ParentId) && 
        !_dbService.Exists<SysMenuEntity>(p => p.Enable && p.Id == input.ParentId))
    {
        return new BaseResultOutput { Code = 500, Message = $"父菜单ID「{input.ParentId}」不存在" };
    }

    // 保存菜单
    _dbService.Add(new SysMenuEntity
    {
        Name = input.Name,
        Text = input.Text,
        ParentId = input.ParentId,
        Sort = input.Sort,
        // 其他字段赋值...
    });
    return new BaseResultOutput { Code = 200, Message = "添加成功" };
}
(2)菜单更新(含循环引用检查)
public BaseResultOutput UpdateMenu(UpdateMenuInput input)
{
    var menu = _dbService.FirstOrDefault<SysMenuEntity>(p => p.Enable && p.Id == input.Id);
    if (menu == null)
    {
        return new BaseResultOutput { Code = 500, Message = "菜单不存在" };
    }

    // 检查是否将自己设为父菜单
    if (input.ParentId == input.Id)
    {
        return new BaseResultOutput { Code = 500, Message = "不能将自己设为父菜单" };
    }

    // 检查是否产生循环引用(如A→B→C→A)
    if (!string.IsNullOrEmpty(input.ParentId) && IsCircularReference(input.ParentId, input.Id))
    {
        return new BaseResultOutput { Code = 500, Message = "修改会导致循环引用,请重新选择父菜单" };
    }

    // 更新菜单信息
    menu.Name = input.Name;
    menu.Text = input.Text;
    menu.ParentId = input.ParentId;
    // 其他字段更新...
    _dbService.Update(menu);
    return new BaseResultOutput { Code = 200, Message = "更新成功" };
}

/// <summary>
/// 检查父级链是否存在循环引用
/// </summary>
private bool IsCircularReference(string parentId, string currentId, HashSet<string>? visited = null)
{
    visited ??= new HashSet<string>();
    if (string.IsNullOrEmpty(parentId) || visited.Contains(parentId)) return false;

    // 父级ID等于当前ID,形成循环
    if (parentId == currentId) return true;

    visited.Add(parentId);
    var parentMenu = _dbService.FirstOrDefault<SysMenuEntity>(p => p.Enable && p.Id == parentId);
    if (parentMenu == null) return false;

    // 递归检查父级的父级
    return IsCircularReference(parentMenu.ParentId, currentId, visited);
}
(3)菜单删除(级联处理子菜单)
public BaseResultOutput DeleteMenu(string id)
{
    var menu = _dbService.FirstOrDefault<SysMenuEntity>(p => p.Id == id && p.Enable);
    if (menu == null)
    {
        return new BaseResultOutput { Code = 500, Message = "菜单不存在" };
    }

    // 级联禁用所有子菜单(逻辑删除)
    var childMenus = _dbService.Where<SysMenuEntity>(p => p.Enable && p.ParentId == id).ToList();
    foreach (var child in childMenus)
    {
        child.Enable = false;
        _dbService.Update(child);
    }

    // 禁用当前菜单
    menu.Enable = false;
    _dbService.Update(menu);
    return new BaseResultOutput { Code = 200, Message = "删除成功" };
}

四、权限控制实现

系统通过角色关联的菜单 ID 集合,控制用户可访问的菜单:

/// <summary>
/// 获取当前用户的权限菜单
/// </summary>
[Authorize]
public BaseResultOutput GetUserMenus()
{
    // 1. 获取当前用户所属角色
    var roleId = GetCurrentUserRoleId(); // 从登录信息中获取角色ID
    var role = _dbService.FirstOrDefault<SysRoleEntity>(p => p.Id == roleId);
    if (role == null)
    {
        return new BaseResultOutput { Code = 500, Message = "未分配角色" };
    }

    // 2. 解析角色关联的菜单ID
    var menuIds = JsonHelper.ToList<string>(role.MenuIdsList) ?? new List<string>();
    if (!menuIds.Any())
    {
        return new BaseResultOutput { Code = 200, Data = new List<BaseMenuNode>() };
    }

    // 3. 构建权限菜单树形结构
    var allMenus = _dbService.Where<SysMenuEntity>(p => p.Enable).ToList();
    var authorizedMenus = GetAuthorizedMenus(allMenus, menuIds);
    var menuTree = BuildMenuTree(authorizedMenus, "");

    return new BaseResultOutput { Code = 200, Data = menuTree };
}

五、总结与扩展

本文实现的菜单与角色权限管理系统具有以下特点:

  1. 结构清晰:通过基础类消除 DTO 冗余,树形结构统一使用BaseMenuNode
  2. 逻辑严谨:包含菜单父子级验证、循环引用检查、权限菜单补全等细节处理
  3. 可扩展性:支持菜单隐藏、排序、纯目录等特性,可根据需求扩展更多字段(如权限标识)

后续可扩展方向:

  • 增加按钮级权限控制(在菜单基础上关联按钮权限)
  • 实现菜单缓存机制(减少数据库查询)
  • 支持角色继承(简化权限配置)

通过这套方案,可以快速搭建一个功能完善的菜单权限管理模块,满足大多数后台系统的需求。

蒸芋圆
关注
Elemnt-UI + 递归组件实现后台管理系统左侧菜单
a123456234的博客
09-11 2367
Element-UI 结合递归组件的方式,用于构建后台管理系统的左侧菜单,主要是通过以下步骤实现的: 配置路由: 定义一系列路由对象构成的数组 routes 递归组件: 利用 Vue 中的递归组件技术,创建一个菜单组件,该组件根据传入的路由配置(通常是 routes 数组)自动生成菜单项。递归的逻辑在于:组件内根据当前路由的 children 属性判断是否有子菜单,如果有,则继续渲染子菜单组件,直至没有更多子节点,以此实现无限级菜单的展现
权限管理系统中的根据用户角色动态生成用户权限菜单
热门推荐
dabai_cai的博客
10-03 4万+
权限管理系统中的根据用户角色动态生成用户权限菜单 源码地址https://github.com/dabai-cai/thesis 暑假在工作室学习了基于RBAC的权限管理系统,学的比较浅显,记录下方便以后学习可以看。 一、首先讲讲我对RBAC的理解 关系:用户->角色->权限。 可...
数据库 关于使用菜单权限管理系统的数据库设计
beyond丿灬的博客
10-03 4592
这是用户 然后是角色 这是角色所对应的权限 最后是权限菜单 然后根据登录的不同的用户来显示不同的权限菜单的sql语句 select distinct j.Menuid,m.name,m.href,j.parentid from t_layui_menu m LEFT JOIN t_layui_jurisdiction j on m.Menuid=j.Menui...
mysql关于菜单权限设计_管理系统权限设计实现
weixin_39640849的博客
02-02 1031
本文主要想对前端权限管理功能实现做一个分享,所以并不会对后台管理的框架结构做太详细介绍,如果有朋友对其他有兴趣可以留言。基本设计和分析前端 vue + elementui服务端: node + mysql + nginx主要功能打开思否页面,根据页面的功能点,设计出相关的数据表,和管理系统需要的相关页面。计划后台管理需要完成的功能:权限管理(菜单权限到数据权限) -- 已完成工作流 (问答和文章...
深入解析权限菜单:EXT库JavaScript实现
weixin_35696112的博客
07-19 1092
在当今的软件应用中,权限管理是保障系统安全的基础。权限菜单作为一种直观的权限表示方式,它不仅提高了用户权限管理的效率,同时也增强了系统的可扩展性和维护性。权限菜单可以被定义为一个状结构,其中每个节点代表一个权限项,而节点之间的层级关系则直观地表达出了权限之间的上下级关系。EXT库最初起源于YUI框架的开源项目,随着互联网的发展,社区推动其独立成为一个强大的前端开发框架。EXT库经历了几个重要的版本迭代,每个新版本都引入了大量新特性和性能改进。
权限管理系统_如何实现后台管理系统权限路由和权限菜单
weixin_32521765的博客
01-08 809
精彩回顾如何实现H5可视化编辑器的实时预览和真机扫码预览功能在线IDE开发入门之从零实现一个在线代码编辑器基于React+Koa实现一个h5页面可视化编辑器-DooringTS核心知识点总结及项目实战案例分析前言本文是继前端如何一键生成多维度数据可视化分析报表实战的最后一篇文章, 主要介绍如何实现后台管理系统权限路由和权限菜单. 希望通过这3篇文章的复盘和实战, 可以让大家开发企业...
《尚品甄选》:权限管理之菜单管理,递归实现形结构查询(debug一遍)
知识记录
11-28 1716
递归实现形结构查询。
PHP实现权限的动态菜单管理系统
12-28 956
它不仅支持用户角色权限的管理,还可以根据角色权限动态生成菜单,确保用户只能访问他们有权限的部分。一个常见的需求是根据用户的角色权限,动态生成菜单,并且控制用户对各个菜单项的访问权限。16.generateMenuHTML():生成完整的菜单HTML,可以根据当前用户的角色权限,动态生成他们可见的菜单。8.权限管理:为每个角色分配不同的权限,控制用户可以访问的菜单项。7.角色管理:为用户分配多个角色角色决定了用户的菜单权限。3.动态菜单生成:根据用户的角色权限,自动生成相应的菜单
Vue3+TS实现后台管理系统权限控制(动态路由/菜单/按钮)
weixin_42597398的博客
02-11 1559
Vue3+TS实现后台管理系统权限控制(动态路由/菜单/按钮)
如何实现java递归 处理权限管理菜单或分类
08-25
Java 递归处理权限管理菜单或分类 ...本文介绍了 Java 递归处理权限管理菜单或分类的技术,包括数据库表设计、实体类设计递归工具类的实现细节,并且讨论了递归算法在权限管理系统中的应用和优缺点。
基于ASPNETWebAPI2Vuejs前端框架构建的单页无刷新多选项卡后台管理系统模板_集成无限级递归菜单动态路由权限控制仪表盘数据可视化用户管理角色管理权限管理报.zip
12-25
无限级递归菜单是一种能够展示多层级结构的导航菜单。在后台管理系统中,这样的菜单结构非常适合展示不同级别的菜单项,用户可以通过这样的菜单快速定位到所需的功能模块。动态路由权限控制则是保证不同用户根据其...
vue实现后台管理权限系统及顶栏三级菜单显示功能
10-16
在后台管理系统中,权限控制是至关重要的,它可以确保不同级别的用户只能访问他们被授权的功能。本文将详细介绍如何使用Vue.js实现后台管理权限系统以及顶栏三级菜单的显示功能。 首先,我们要理解权限路由的思路。...
基于Easyui的角色权限管理系统设计实现
Easyui基于角色权限系统是一种典型的采用前端框架后端数据库协同实现权限管理架构,其核心思想是通过“角色”作为中介,将用户具体操作权限进行解耦,从而实现灵活、可扩展的访问控制机制。该系统广泛应用于...
C# 关于应用程序域(AppDomain)需要注意的问题(持续更新)
龟速船长
01-07 416
本文主要介绍了应用程序域(AppDomain)及一些易混淆点,面试中易问到的问题
第二节、C# 上位机核心数据类型详解(工控场景实战版)
kylezhao2019的博客
01-02 280
bytebyte[]是工控通信的核心:所有硬件数据均以字节流传输,必须熟练掌握其intstringfloat的互转,重点规避字节序和编码格式的坑;类型互转核心场景:设备地址(byte↔int)、文本指令()、传感器数值()、Modbus 寄存器(多 byte 拼接 int),代码可直接复用至实际项目;性能优化关键:理解值类型(栈存储,快)引用类型(堆存储,慢)的区别,杜绝高频采集场景的装箱拆箱,复用引用类型对象,保障程序稳定流畅运行。
C# 关于多线程如何实现需要注意的问题(持续更新)
最新发布
龟速船长
01-07 872
本文主要介绍了C#多线程实现上及一些易混淆点,还有面试中易问到的问题
C#数组深度解析:从基础语法到实战应用
故事不长丨的博客
01-07 247
C#数组是存储和处理同类型数据的高效数据结构,具有固定长度、强类型约束和引用类型特性。文章详细介绍了数组的分类(一维、多维和交错数组)及其内存结构,并提供了多种初始化方式。同时讲解了数组的基础操作(访问、修改、遍历)和高级操作(排序、查找、复制等),通过示例代码展示了不同场景下的使用技巧。数组作为C#编程的核心数据结构,在各类应用开发中发挥着重要作用。
C#读取字节数组某个位的值
kylezhao2019的博客
01-03 491
0(快速提取指定位的值);关键运算:按位()用于筛选目标位,位左移(<<)用于生成位掩码;位索引范围:0~7(0 最低位,7 最高位),偏移量offset为字节数组的索引;实际使用时需增加合法性校验,避免数组越界和无效位索引。
流量分析_SnakeBackdoor-6
qq_64028228的博客
01-06 999
摘要:本文分析了SnakeBackdoor-6木马流量解密过程。首先利用种子34952046计算出16字节会话密钥ac46fb610b313b4f32fc642d8834b456,通过IDA逆向确认使用了SM4算法(ECB模式)。提取了SM4的系统参数FK、固定参数CK和S盒后,从Wireshark流量中筛选出受害者(192.168.1.200)发送的加密数据包。最终编写Python解密脚本,成功还原出被加密的Flag。整个流程展示了从密钥计算、算法逆向到密文解密的完整分析过程。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值