asp.net通用权限设计思想

最新推荐文章于 2018-10-24 21:45:00 发布
置顶 最新推荐文章于 2018-10-24 21:45:00 发布
阅读量974 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 权限设计 文章标签: asp.net string textbox session url application
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CigarettesMaitreya/article/details/6163360
本文介绍了一个权限管理系统的设计思路,包括菜单、文件夹、文件、显示列和按钮等不同层级的权限控制,并提供了登录验证及Global.asax中权限检查的示例代码。

权限大概分为几块:

      菜单权限

      文件夹---所谓的模块

      文件权限

      显示列权限

      按钮权限

 

实现思想:

      其实菜单也就是个显示的权限,这里并不是主要。

      重点在于文件夹-文件-数据列-按钮,这里可以做成个树。

      通过Global.asax控制文件文件夹的权限

 

      这里先贴出部分代码,别的有待研究,哈哈。

 

【一】登录页面--Default.aspx

 

      Hashtable ht = new Hashtable(); //创建一个Hashtable实例
        string uid = string.Empty;//用户ID
        string gid = string.Empty;//用户组ID
       
        DataTable dt = new DataTable();
        dt = new SQLDBHandler().ExecuteDataTable("select * from P_User where username='" + TextBox1.Text + "' and pwd='" + TextBox2.Text + "'");
        bool islogin = false;

        if (dt!=null&&dt.Rows.Count > 0)
        {
            //登录成功
            islogin = true;
            uid = dt.Rows[0]["id"].ToString();//得到用户ID
            //取出用户组ID
            gid = new SQLDBHandler().ExecuteScalar("select gid from P_GroupUser where uid='" + uid + "'").ToString();
           
            ht.Add("uid", uid);
            ht.Add("gid", gid);
          
        }
      
        if (islogin)
        {
            Session.Clear();
            Session["ids"] = ht;
            Response.Redirect("default.aspx");
        }
        else
        {
            this.Label1.Text = "登录失败,用户名或密码错误!";
            this.Label1.Visible = true;
        }

 

【二】Global.asax

 

 protected void  Application_PreRequestHandlerExecute(object sender, EventArgs e)
    {
        Response.Write("请求开始...<br>" + Guid.NewGuid().ToString());
       
        string url =Request.Url.AbsoluteUri.ToString().ToLower();//URL地址
        string urlBack = Request.CurrentExecutionFilePath;//URL后面部分
       
        Response.Write("<br>当前URL地址:"+url);
        Response.Write("<br>当前urlBack地址:" + urlBack);
        bool canVistied = false;

        Hashtable ht = new Hashtable();
        ht = Session["ids"] as Hashtable;
        if (ht != null)
        {
            Response.Write("<br>得到session<br>");
            string gid = ht["gid"].ToString();
            if (gid.Trim().Length > 0)
            {
                #region 处理页面权限
                string sqlPage = "select pdir from P_Page where gid='" + gid + "'";
                System.Data.DataTable dtPage = new SQLDBHandler().ExecuteDataTable(sqlPage);
                if (dtPage != null & dtPage.Rows.Count > 0)
                {
                    for (int i = 0; i < dtPage.Rows.Count; i++)
                    {
                        if (dtPage.Rows[i][0].ToString().ToLower() == urlBack.ToLower())
                            return;
                    }
                }
                #endregion

                #region 处理模块权限
                string sql = "select mname from P_Model a inner join P_GroupModel b on a.id=b.mid where b.gid='" + gid + "'";//得到所有模块名称
                System.Data.DataTable dt = new SQLDBHandler().ExecuteDataTable(sql);//得到模块--即文件夹
                if (dt != null && dt.Rows.Count > 0)
                {
                    Response.Write("<br>权限范围:<br>");
                    for (int i = 0; i < dt.Rows.Count; i++)
                    {
                        Response.Write("【" + dt.Rows[i][0].ToString() + "】");

                        if (url.Contains(dt.Rows[i][0].ToString().ToLower()))
                        {
                            Response.Write("……");
                            Response.Write("<br>这个文件夹可以访问,用户拥有" + dt.Rows[i][0].ToString() + "权限");
                            canVistied = true;
                            break;
                        }
                    }
                }
                #endregion
            }
          
        }
        else
        {
            Response.Write("<br>没有得到session<br>");
        }
        if (!canVistied && url != "http://localhost/default.aspx")
        {
            Response.Clear();
            Response.Write("您无权访问该页面!");
            Response.End();
        }
    }

 

这个版本有待升级,只是初稿。

哥第一次写博客,转载请厚道

 

 

ASP.net通用权限框架
07-30
ASP.net 通用权限管理框架,系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台),菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航)
ASP.NET通用权限管理框架
01-11
1、菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航) 系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台), 0.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别:菜单(无限级),横向(2级) 1.动态切换皮肤,目前有两狂UI 蓝色,咖啡色 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本 7.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 8.批量删除,自定义复选框样式,可以全选/反选 9.角色分级,集团和分公司的关系 10.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 11.动态报表设置,并且可以导出Excel 12.登陆日记,操作日记,异常日记 13.海量批量删除数据库,调用公共存储过程,参数,表明,主键 特点: UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
ASP.NET系统用户权限设计与实现
Alinker
12-30 1530
  摘 要 本文依据RBAC的基本思想,利用ASP.NET中的用户控件技术,设计了在电子商务系统中用户权限控制的一种具体实现方法。  关键词 ASP.NET 角色访问控制 用户控件   引言  电子商务系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandatory
ASP.NET MVC里对Web Page网页进行权限控制
weixin_33779515的博客
10-24 162
我们在ASP.NET MVC开发时,有时候还是得设计ASP.NET的Web Page网页(.aspx和.aspx.cs),来实现一些ASP.NET MVC无法实现的功能,如此篇《Visual Studio 2017 集成Crystal Report为ASP.NET MVC呈现报表》 但是会遇上这样的问题,需要对这些ASPX网页进行权限控制。登录项目之后方可对.aspx网页访问。而在ASP.NET...
基于ASP.NET通用权限管理系统源码.zip
06-16
源码是经过本地编译可运行的,下载完成之后配置相应环境即可使用。源码功能都是经过老师肯定的,都能满足要求,有需要放心下载即可。源码是经过本地编译可运行的,下载完成之后配置相应环境即可使用。...
9888_ASP.NET通用权限管理框架源码下载_权限管理_ASPX.net_asp.net_源码
10-04
ASP.NET通用权限管理框架】是一种基于ASP.NET技术构建的高效、灵活的权限控制系统,用于规范和管理用户访问系统资源的权限。此框架的核心目的是确保只有授权的用户或角色能够访问特定的功能模块或数据,从而增强...
asp.net通用权限管理 系统源码
最新发布
09-21
asp.net通用权限管理系统中,数据库设计通常包括用户表、角色表、权限表以及角色-权限关系表等。这些表之间的关系通过外键关联,确保了数据的一致性和完整性。 **6. 访问控制机制** 该系统可能采用基于角色的访问...
ASP.NET 通用 权限 管理系统
weixin_30950887的博客
12-02 114
權限管理基本上在所有系統都是必須的,也是比較麻煩的問題,以下是我開發的一個通用的WEB權限管理系統,可以控制到Menu菜單,頁面上的按鈕以及按部門分配查看資料等,基本能滿足一般系統的需求 1.菜單節點建立 2.菜單模塊建立 3.角色管理 4.角色授權-1 5.角色授權-2 6.帳號管理 ...
ASP.NET MVC+EF框架+EasyUI实现权限管理(附源码)
weixin_33840661的博客
12-13 484
前言目录   前言:时间很快,已经快到春节的时间了,这段时间由于生病,博客基本没更新,所以今天写一下我们做的一个项目吧,是对权限的基本操作的操作,代码也就不怎么说了,直接上传源码和图片展示,下面我们直接进入主题介绍这个项目和一些技术点:   目录:ASP.NET MVC+EF框架+EasyUI实现权限管理系列之开篇 1.项目所用到的技术   (1)前台展示:ASP.NET MVC 3.0+...
ASP.NET通用权限管理框架含帮助与数据库
07-16
UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
ASP.NET通用权限管理系统源代码(含文档、数据库)
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性(自定义属性) 9.系统日志(异常记录) 10.数据库备份/还原 11.资源管理,(动态数据库) 12.个人信息(基本信息,附加信息,用户角色,拥有权限) 13.首页快捷 14.数据回收站(业务功能删除过数据,全部保留在回收站) 15.系统个性化设置(切换菜单导航)
ASP.Net 后台通用权限系统 源代码
07-22
1、有价值且优秀的产品,这样您就有了市场需求了。 2、界面很重要,特别是和竞争对手相比 你的产品界面必须做好!标准的灰色的背景和方框控件是不够的。 但是你也要注意你的界面只需要比你竞争对手更漂亮就行了。 所以你正在开发一个 IT 系统的后台管理系统的话, 你不需要按照终端用户产品的标准来做。 你要做的只是让你的客户意识到你的界面比竞争对手的更好。记住,人们往往都是看封面买书的。 3、它能缩短开发时间,减少代码量,使开发者更专注于业务和服务端,轻松实现界面开发,带来绝佳的用户体验 4、适用于OA、网站、电子政务、ERP、CRM等基于B/S架构的应用软件系统的快速开发框架。 5、权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计, 以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用权限系统是很有意义的。 6、本框架根据RBAC模型的权限设计思想,建立权限管理系统的核心对象模型.对象模型中包含的基本元素主要有:用户、用户组、角色
asp.net+sqlserver实现的简单高效的权限设计示例
01-01
大部分系统都有权限系统。一般来说,它能管控人员对某个否页面的访问;对某些字段、控件可见或者不可见。对gridview中的数据是否可删除、可添加、可新增等等。大部分人都把权限作为一个子系统独立出来。但是这里我不是想设计一个权限管理系统,网上的设计方案太多了,可以说每个开发人员都有自己的开发权限管理系统的想法和思路。 在这篇文章中,我先用简单的C#代码模仿一个用户的权限,再使用sql去模拟。这是一种很简单,很直观,很高效的方式去判定用户的权限。 C#: 好吧,先从最简单开始,定义一个用户(User)类,如下。 代码如下: class User { bool CanDelete; bool Can
ASP.net中基于RBAC的通用权限管理系统
weixin_33890499的博客
04-28 409
在Web应用系统中,权限管理是最重要的组成部分之一,担负着用户分级分类管理、系统和数据的访问控制等萤要职责。但是,由于权限管理实现的复杂性,设计一个好的权限管理子系统并非易事。同时,由于不同系统之间资源的差异性大,为一个系统设计的权限管理子系统往往不能在其他系统中通用,而需要重新专门设计,浪费人力物力,因此一个良好的通用权限管理子系统对Web应用系统的设计和实现具有重要意义和...
我想,这是.NET领域最好用的权限管理、工作流框架了
anglecloudy的专栏
09-18 9623
net 中 vue 玩的最溜的,vue 中 .net 玩的最溜的,OpenAuth.Net 企业版正式发布。star 1600+的关注者,数十位付费企业及个人用户见证 OpenAuth.Net 的成长。从简单的 demo 到集权限管理、自定义表单、工作流管理为一体的快速开发框架。后端采用 .net core +EF core+ autofac + quartz +IdentityServer4 + nunit + swagger。超强的自定义权限控制功能,可灵活配置用户、角色可访问的数据权限
全面解析ASP.NET通用权限管理系统
ASP.NET通用权限管理系统是一种用于在ASP.NET应用程序中管理用户权限的解决方案。该系统的核心功能是根据不同用户的角色或身份,授予或限制对应用程序中特定功能或数据的访问权限。这种系统对于构建企业级应用、维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值