ASP.NET MVC 基于页面的权限管理

最新推荐文章于 2025-05-16 13:30:00 发布
最新推荐文章于 2025-05-16 13:30:00 发布
阅读量6.7k 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ASP.NET MVC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/afandaafandaafanda/article/details/46780439
本文介绍了一种使用ASP.NET MVC框架结合AOP思想(Filter)实现页面级别的权限管理方法,通过定义权限项、权限列表和UrlAuthorizeEntities类,实现了用户权限的获取与验证。具体包括权限项的定义、权限列表的获取、用户权限的获取、UrlAuthorizeAttribute过滤器的实现以及控制器中的应用,最后通过路由配置确保权限的有效性。案例展示了不同用户权限访问不同页面的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ASP.NET MVC 中运用AOP的思想(Filter)来实现页面级别的权限。在每个页面里,我们再去管理更小级别的权限。

1.Models

1)PermissionItem

namespace AspNetMvcAuthDemo1.Models
{
    public class PermissionItem
    {
        public int ID { set; get; }

        public int PermissionID { set; get; }

        public string Name { set; get; }

        public string Route { set; get; }
    }
}
2)PermissionList 

namespace AspNetMvcAuthDemo1.Models
{
    public class PermissionList
    {
        public int ID { set; get; }

        public int PermissionID { set; get; }

        public int UserID { set; get; }
    }
}
3)UrlAuthorizeEntities 

namespace AspNetMvcAuthDemo1.Models
{
    public class UrlAuthorizeEntities
    {
        public IEnumerable<PermissionItem> PermissionItems = new List<PermissionItem> 
        {
            new PermissionItem{ ID = 1 , PermissionID = 1, Name = "Test Page 1", Route = "/Home/Page1" },
            new PermissionItem{ ID = 2 , PermissionID = 2, Name = "Test Page 2", Route = "/Home/Page2" },
            new PermissionItem{ ID = 3 , PermissionID = 3, Name = "Test Page 3", Route = "/Home/Page3" },
            new PermissionItem{ ID = 4 , PermissionID = 1, Name = "Test Page 4", Route = "/Home/Page4" },
            new PermissionItem{ ID = 5 , PermissionID = 2, Name = "Test Page 5", Route = "/Home/Page5" }
        };

        public IEnumerable<PermissionList> PermissionList = new List<PermissionList>
        {
            new PermissionList{ ID = 1 , PermissionID = 2, UserID = 1},
            new PermissionList{ ID = 2 , PermissionID = 3, UserID = 1},
        };
    }
}
2.账户帮助类-AccountHelper

包含两个方法,获取所有权限列表并缓存,获取用户权限并缓存。

namespace AspNetMvcAuthDemo1.UrlAuthorize
{
    /// <summary>
    /// Account Helper
    /// </summary>
    public static class AccountHelper
    {
        /// <summary>
        /// Get all permission list
        /// </summary>
        /// <returns>Permission List</returns>
        public static List<PermissionItem> GetPermissionItems()
        {
            if (HttpContext.Current.Cache["PermissionItems"] == null)
            {
                UrlAuthorizeEntities db = new UrlAuthorizeEntities();
                var items = db.PermissionItems.Where(c => c.PermissionID > 0).ToList();
                HttpContext.Current.Cache["PermissionItems"] = items;
            }

            return (List<PermissionItem>)HttpContext.Current.Cache["PermissionItems"];
        }

        /// <summary>
        /// Get User Permission
        /// </summary>
        /// <param name="userID">User ID</param>
        /// <returns>User Permission Array</returns>
        public static Int32[] GetUserPermission(int userID)
        {
            if (HttpContext.Current.Session["Permission"] == null)
            {
                UrlAuthorizeEntities db = new UrlAuthorizeEntities();
                var permissions = db.PermissionList.Where(c => c.UserID == userID).Select(c=>c.PermissionID).ToArray();
                HttpContext.Current.Session["Permission"] = permissions;
            }
            return (Int32[])HttpContext.Current.Session["Permission"];
        }
    }
}
3.Filter(AOP)-UrlAuthorizeAttribute

继承自AuthorizeAttribute,重写其OnAuthorization方法,实现AOP。

namespace AspNetMvcAuthDemo1.UrlAuthorize
{
    /// <summary>
    /// URL permission
    /// </summary>
    public class UrlAuthorizeAttribute : AuthorizeAttribute
    {
        /// <summary>
        /// Rewrite OnAuthorization
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //Get permission list
            List<PermissionItem> pItems = AccountHelper.GetPermissionItems();

            //Get current page permission ID,if items is null,the page you what to access has not been configed.
            var item = pItems.FirstOrDefault(c => c.Route == filterContext.HttpContext.Request.Path);

            if (item != null)
            {
                int[] permissions = AccountHelper.GetUserPermission(int.Parse(filterContext.HttpContext.Session["UserID"].ToString()));
                if (Array.IndexOf<Int32>(permissions, item.PermissionID) == -1)
                {
                    //have not permission
                    filterContext.HttpContext.Response.Write("You have no permission to access this page.");
                    filterContext.HttpContext.Response.End();
                }
            }
            else
            {
                //the page you what to access has not been configed.
                filterContext.HttpContext.Response.Write("The page you want to access has not been configed permission.");
                filterContext.HttpContext.Response.End();
            }
        }
    }
}
4.控制器 

namespace AspNetMvcAuthDemo1.Controllers
{
    public class HomeController : Controller
    {
        public ActionResult Index()
        {
            return View();
        }

        public ActionResult About()
        {
            ViewBag.Message = "Your application description page.";

            return View();
        }

        public ActionResult Contact()
        {
            ViewBag.Message = "Your contact page.";

            return View();
        }

        public string Login()
        {
            HttpContext.Session["UserID"] = 1;
            return "Login success.";
        }

        [UrlAuthorize]
        public string Page1()
        {
            return "Page1";
        }

        [UrlAuthorize]
        public string Page2()
        {
            return "Page2";
        }

        [UrlAuthorize]
        public string Page3()
        {
            return "Page3";
        }

        [UrlAuthorize]
        public string Page4()
        {
            return "Page4";
        }

        [UrlAuthorize]
        public string Page5()
        {
            return "Page5";
        }

        [UrlAuthorize]
        public string Page6()
        {
            return "Page6";
        }
    }
}
6.Route Config 

namespace AspNetMvcAuthDemo1
{
    public class RouteConfig
    {
        public static void RegisterRoutes(RouteCollection routes)
        {
            routes.IgnoreRoute("{resource}.axd/{*pathInfo}");

            routes.MapRoute(
                name: "Default",
                url: "{controller}/{action}/{id}",
                defaults: new { controller = "Home", action = "Login", id = UrlParameter.Optional }
            );
        }
    }
}
效果:

1)访问:http://localhost:5598/Home/Page1,结果:You have no permission to access this page.

2)访问:http://localhost:5598/Home/Page2,结果:Page2

3)访问:http://localhost:5598/Home/Page3,结果:Page3

4)访问:http://localhost:5598/Home/Page4,结果:You have no permission to access this page.

5)访问:http://localhost:5598/Home/Page5,结果:Page5

6)访问:http://localhost:5598/Home/Page6,结果:The page you want to access has not been configed permission.

具体逻辑请参照代码进行推理。(UserID =1 的用户有2,3权限,而2,3权限可以看2,3,5页面,所以,只有访问2,3,5才是合法的,其他都是非法,Page6没有配置,也是非法的,只是返回的错误信息不同。)

备注:这个做法是源于看过的博客园里面一个仁兄的做法写的,忘记文章链接了,在此表示感谢。










.NET MVC 中的权限控制
yousuf007的专栏
09-01 1333
数据库表结构用户登陆后得到其角色和权限,存放到Session中然后写一个ActionFilterAttribute的继承类,也就是一个Attribute,然后在controller的action上打上标签,如下所示:[PageAuthorizeFilter("C29DB2EF-69C3-4CA5-92A4-1681D068BCBB|C29DB2EF-69C3-4CA5-92A4-1681D068BCCC|C29DB2EF-69C3-4CA5-92A4-1681D068BDDD|C29DB2EF-69C3-4
ASP.NET MVC中实现基于URL的权限控制
weixin_30423977的博客
07-07 177
本示例演示了在ASP.NET MVC中进行基于URL的权限控制,由于是基于URL进行控制的,所以只能精确到页。这种权限控制的优点是可以在已有的项目上改动极少的代码来增加权限控制功能,和项目本身的耦合度低,并且实现起来也比较简单。缺点是权限控制不够精确,不能具体到某一具体的按钮或者某一功能。 在数据库中新建2个表。PermissionItem表用于保存权限ID和页面路径的关系,一个权限I...
Asp.Net中,什么是 OOP MVC AOP IOC SPA JWT 这些缩写术语指的到底是什么?一分钟带你了解所有缩写术语!
最新发布
NetKIng0715的博客
05-16 1165
本文分类整理了ASP.NET和软件开发领域中的关键技术缩写及其含义。主要类别包括编程范式与设计模式(如OOP、AOP、FP、MVC、MVVM)、架构与微服务(如SOA、微服务、REST、RPC、CQRS)、ASP.NET特定技术(如ASP.NET Core、Razor、WebAPI、SignalR、MVC、Razor Pages)、依赖注入与IoC(如DI、IoC、IoC容器)、测试与质量保证(如TDD、BDD、单元测试、集成测试)、数据访问与持久化(如ORM、DAL、DTO)、安全与认证(如JWT、OAu
ASP.NET MVC 中如何实现基于角色的权限控制
weixin_34008784的博客
02-27 320
ASP.NET MVC中,通过使用其所提供的内置 [Authorize] public ActionResult Index() 标记的方式,可以实现所标记的ACTION必须是认证用户才能访问; 通过使用 [Authorize(Users="username")] 的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在N...
ASP.NET MVC实现权限控制
weixin_34405354的博客
12-22 657
这篇分享一下 ASP.NET MVC权限控制。也就是说某一用户登录之后,某一个用户是否有权限访问Controller,Action(操作),视图等想实现这些功能,需要在数据库创建好几个表:[User],[Module],[Form],[Action],[Role],[RoleModule],[UserModule],[UserRole]。 [User]:是存储用户信息。[Module]:是存储A...
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
毕业设计:基于ASP.NET MVC搭建的通用权限后台管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC搭建的通用权限后台管理系统” 【描述】:“计算机毕设源码”通常指的是学生在完成计算机科学或相关专业学位时,为展示其编程技能和理解应用软件开发所创建的项目。这个特定...
asp.net MVC人力资源管理系统源码
04-28
ASP.NET MVC是一个基于模型-视图-控制器(MVC)设计模式的Web应用程序框架,由微软公司提供,用于构建可维护性高、可扩展性强的企业级应用。本篇文章将深入探讨利用ASP.NET MVC开发的人力资源管理系统源码,着重讲解...
ASP.NET MVC项目源代码设计资料
06-08
ASP.NET MVC是一个强大的框架,用于构建可维护性和灵活性极高的Web应用程序。它是Microsoft为开发者提供的一种基于模型-视图-控制器(MVC)设计模式的工具,使得开发人员能够更清晰地分离业务逻辑、数据处理和用户...
ASP.NET MVC 多用户仓库管理系统源码/WMS/C#源码/云仓库管理系统
04-04
这是一款基于ASP.NET MVC + Bootstrap的仓库管理系统。 新增了多仓库,多企业,采购销售,以及财务部分模块。 便于二次开发,可以快速应对一部分中小型客户需求。 主要功能模块 系统设置 (1)员工管理; (2)角色管理; ...
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户,角色,权限,权限分配到角色,角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理员角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理员角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
ASP.NET MVC权限管理系统源代码
09-07
asp.net MVC框架开发的基于easy UI的权限管理系统,你值得拥有
ASP.NET MVC通用角色权限管理系统源码-.net
06-26
asp.net mvc 通用权限管理系统(响应布局)源码是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。 框架特色: 1、为了数据方便读写,语言的成熟性,选择asp.net开发效率更高效率更快; 2、系统架构采用:耦合性低、重用性高、部署快、可维护性高等优点的MVC框架进行搭建; 3、系统配置文件数据采用HttpRuntime.Cache进行缓存,使得程序在运行中效率更高、速度更快; 4、数据库的选型,根据系统的数据规模与需求方的相关要求,综合多方考量,调研多种数据库后选定mysql为系统数据库; 5、运行环境根据功能模块的特点,选型window server2008+IIS,部署更简洁; 6、使用报表导出开源组件NPOI可以在没有安装Office的情况下对Word或Excel文档进行读写操作; 7、为了兼容更多的浏览器,让用户界面使用更友好。我们选择了响应式布局框架bootstrap; 8、系统报表我们采用了echarts开源软件,并且我们提供了非常炫酷的图形界面,特色是地图,另外还提供了柱状图、折线图、饼图、气泡图及四象限图等; 9、系统采用bootstrap响应式布局,这样面对不同分辨率设备灵活性强能够快捷解决多设备显示适应问题; 10、系统基于ASP.NET(C#) MVC +web api+Bootstrap +Jquery+ MYSQL前端采用响应式布局对页面兼容性显著提高; 系统优势: 代码可以满足大部分开发者的需求,让开发人员能省不少时间 ASP.NET MVC通用角色权限管理系统源码 更新日志: 2020-03-23 更新如下: 1、新增文件上传功能实例,保证文件能够无误上传保存并下载; 2、优化后台系统框架代码,删除以前大项目其它无用功能; 3、新增页面代码JS、css文件的压缩,使得系统运行速度更快; 4、系统登录页面新增验证校验过程,这样做到输入验证码时时验证; 5、优化系统加载页面提示数据加载功能。
ASP.NET MVC权限管理系统源码
01-01
asp.net MVC开发的权限管理系统,对学习MVC很有用哦
七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理
07-07 543
本文参考自:http://www.codeproject.com/Articles/1000435/Learn-MVC-Project-in-days-Day 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 系列文章 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (...
asp.net mvc权限管理设计
weixin_30449453的博客
08-17 180
现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理。 1 后台管理效果 (1)角色管理 (2)权限管理 2 数据库设计(MSSQL) (1)用户表dbo.Users 项 类型 说明 UserId int 主键,标识列 Na...
ASP.NET MVC实现权限管理以及权限分配
zhengjinwu123的博客
06-03 4422
权限管理与分配至少要有三张表 然而 往往难住我们的并不是数据库的设计而是后台的实现  //查询用户所具有的权限         public List Getprenisson(int userid) {             ptestEntities pst = new ptestEntities();                    string sql
ASP.NET MVC中基于角色的权限控制管理(RBAC)
一个九零后程序猿开发日志
03-29 1539
用户登录后,可以根据用户ID获取用户所属的角色,从而获取用户的权限。在Action过滤器中,根据用户的角色和权限表,判断用户是否有访问该Action的权限。管理员可以通过角色管理和权限管理界面,对角色和权限进行添加、删除、修改等操作。在添加用户时,管理员可以为用户分配角色,从而授权用户访问对应的权限。在数据库中创建角色表和权限表,用于存储角色和权限信息。角色表至少包含角色ID和角色名称两个字段,权限表至少包含权限ID和权限名称两个字段。在数据库中创建角色权限表,用于存储角色和权限的关系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值