项目中的权限检查

我现在要做两个权限，

1.用户登录的时候，判断他是否有权限访问这个页面

2.在可以访问的页面中，点击按钮，判断其是否有此功能按钮的权限。

 

思路：

1.输入用户名密码<Login.aspx>后，我需要先去数据库中需要判断用户名密码是否存在<User.cs>，如果不存在我就不用判断权限了。

2.新建类文件<PermitCotroller.cs>功能之一是返回功能菜单，在<User.cs>中处理为XML。功能之二是返回可以访问的权限列表存到dataset中，在<User.cs>中放到Session里。

3.<User.cs>类是用于判断用户是否存在的，如果不存在，返回false,若存在，则调用<PermitCotroller.cs>中的方法将准备工作（生成功能菜单XML，处理功能列表为Session）完成。

4.完成准备工作后就可以跳转页面了，跳转页面的时候很关键。需要判断是否有权限访问该页面。

5.新建一个类文件做权限控制器<PermitExecuter.cs>

6.在权限控制器中继承System.Web.UI.Page,并重写Page_Load事件，另一个重要的操作就是，在aspx中，需要继承这个权限控制器<PermitExecuter.cs>，这样的话，每个页面跳转的时候都会先执行这个页面，从而达到权限判断的效果。

7.在权限控制器中还有两个重要的方法，就是本文要处理的两个权限问题，一是页面访问权限检查，一是按钮权限检查。（这些功能均已存放到Session中，所以去Session中查找是否存在就可以了）。

8.Session中数据大致如下：

userID  funitemID  pagepath

   1              1         add.aspx

   1              2         update.aspx

9,我建了一个类文件<PermitCommand.cs>用于存用户的所有操作，用于点击某按钮的时候，传参数，判断权限。

 public static class PermitCommand
    {
        public const int AddPersion = 0;
        public const int DelPersion = 1;
    }

10.OK，所有思路完成，上各类文件代码：

 

 <Login.aspx.cs>

protected void btnLogin_Click(object sender, EventArgs e) { User m_user = new User(); Model.Adm.User m_mdUser = new DSCJ.Model.Adm.User(); m_mdUser.Name = txtUserName.Text.ToString(); m_mdUser.Pass = txtUserPass.Text.ToString(); if (m_user.Login(m_mdUser)){ Response.Redirect("Main.aspx"); } else { Common.MessageBox.Show(Page, "用户名密码不存在!"); } }

 

<User.cs>

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data; using System.Web; namespace DSCJ.BLL { /// <summary> /// 用户类 /// </summary> public class User { public User() {} public User(Model.Adm.User u) { g_mdUser = u; } #region 属性 /// <summary> /// 用户实体类 /// </summary> private Model.Adm.User g_mdUser; public Model.Adm.User Me { get { return g_mdUser; } set { g_mdUser = value; } } #endregion #region 用户后台登陆 /// <summary> /// 用户登陆 Model.Adm.User /// </summary> /// <param name="m_mdUser"></param> /// <returns></returns> public virtual bool Login(Model.Adm.User m_mdUser) { //判断用户是否存在 DAL.IDAL.ITableOpter<Model.Adm.User> m_IUser = DALFactory.TableOpterFactor.Adm_CreateUserOpter(); DataSet m_ds=m_IUser.GetList("Adm_User_Number='" + m_mdUser.Number + "' and Adm_User_Pass='" + m_mdUser.Pass + "'"); if (m_ds.Tables[0].Rows.Count < 1) return false; m_mdUser.ID =(int)m_ds.Tables[0].Rows[0]["Adm_User_ID"]; m_mdUser.Name=m_ds.Tables[0].Rows[0]["Adm_User_Name"].ToString(); PublicInfo.UserID=m_mdUser.ID; PublicInfo.UserName = m_mdUser.Name; PublicInfo.UserNumber = m_mdUser.Number; //生成权限表 BLL.PerMitController m_pm = new PerMitController(); m_ds = m_pm.GetPermitTable(m_mdUser); PublicInfo.UserPermitTable=m_ds.Tables[0]; //生成权限菜单 HttpCookie m_ck=new HttpCookie("FunMenu"); m_ck.Value=m_pm.CreateFunMenu(m_mdUser); m_ck.Expires = DateTime.Now.AddMonths(1); HttpContext.Current.Response.Cookies.Add(m_ck); return true; } /// <summary> /// 用户登陆，必须设置Me属性 /// </summary> /// <returns></returns> public virtual bool Login() { return this.Login(g_mdUser); } #endregion #region 用户退出 /// <summary> /// 用户退出 /// </summary> /// <returns></returns> public bool Exit() { HttpContext.Current.Session.RemoveAll(); HttpContext.Current.Session.Abandon(); return true; } #endregion #region 修改密码 #endregion } }

 

<PermitController.cs>

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data; using System.Web; namespace DSCJ.BLL { public class PerMitController { #region 返回功能菜单 /// <summary> /// 返回用户功能菜单 /// </summary> /// <param name="m">Model.Adm.User 实体</param> public string CreateFunMenu(DSCJ.Model.Adm.User m) { DAL.IDAL.IViewOpter m_Iview = DALFactory.ViewOpterFactor.Adm_CreateUserFun_FunItem(); DataTable m_dt=((DataSet)(m_Iview.GetList("Adm_User_ID=" + m.ID))).Tables[0]; StringBuilder m_xmlMenu = new StringBuilder(); m_xmlMenu.AppendLine("<?xml version=/"1.0/" encoding=/"utf-8/"?>"); m_xmlMenu.AppendLine("<FunMenu>"); IEnumerable<IGrouping<string, DataRow>> result = m_dt.Rows.Cast<DataRow>().GroupBy<DataRow, string>(dr => dr["Adm_Fun_ID"].ToString());//按A分组 foreach (IGrouping<string, DataRow> ig in result) { m_xmlMenu.AppendLine("<FunModel Value=/"" + HttpUtility.UrlEncode(ig.Key.ToString()) + "/" Name=/"" + HttpUtility.UrlEncode(GetFunName(m_dt, Convert.ToInt16(ig.Key))) + "/">"); foreach (var dr in ig) { m_xmlMenu.AppendLine("<FunItem value=/"" + HttpUtility.UrlEncode(dr["Adm_FunItem_ID"].ToString()) + "/">" + HttpUtility.UrlEncode(dr["Adm_FunItem_Name"].ToString()) + "</FunItem>"); } m_xmlMenu.AppendLine("</FunModel>"); } m_xmlMenu.AppendLine("</FunMenu>"); return m_xmlMenu.ToString(); } private string GetFunName(DataTable m_dt, int m_key){ DataRow[] dr = m_dt.Select("Adm_Fun_ID=" + m_key); return dr[0]["Adm_Fun_Name"].ToString(); } #endregion #region 获取某人权限列表 /// <summary> /// 获取某人权限列表 /// </summary> /// <param name="m_mdUser">Model.Adm.User</param> /// <returns>DataSet</returns> public DataSet GetPermitTable(Model.Adm.User m_mdUser) { string m_strSql = " Adm_User_ID='" + m_mdUser.ID + "'"; DAL.IDAL.IViewOpter Ivo = new DAL.ViewOpter.Adm.User_FunItem(); return Ivo.GetList(m_strSql); } #endregion } }

 

<Main.aspx.cs> 访问的页面：

protected void Button1_Click(object sender, EventArgs e) { //权限检查 if (!this.PermitExcute(PermitCommand.AddPersion)) Common.MessageBox.Show(Page, "无权限");return; // //业务逻辑 // }

 

<PermitExecuter.cs>权限控制器：

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data; namespace DSCJ.BLL { public class PermitExecuter:System.Web.UI.Page { //重写Page_Load事件 protected override void OnLoad(EventArgs e) { //判断是否为登陆用户 if (Session["UserID"] == null)Response.Redirect("Error.html"); //判断是否有权限访问页面 if (!PermitAccess(Common.UrlOper.GetUrl())) Response.Redirect("Error.html"); base.OnLoad(e); } #region 执行权限检查 /// <summary> /// 执行权限检查 /// </summary> /// <param name="PermitID">权限ＩＤ</param> /// <returns></returns> protected bool PermitExcute(int PermitID) { DataTable m_dt=(DataTable)Session["UserPermitTable"]; var query = from pl in m_dt.AsEnumerable() where pl.Field<int>("Adm_FunItem_Id")==PermitID select pl; return (query.Count()>0) ? true : false; } #endregion #region 访问权限检查 /// <summary> /// 访问权限检查 /// </summary> /// <param name="url">页面地址</param> /// <returns></returns> protected bool PermitAccess(string url) { DataTable m_dt = (DataTable)Session["UserPermitTable"]; var query = from pl in m_dt.AsEnumerable() where pl.Field<string>("Adm_FunItem_Path") == url select pl; return (query.Count() > 0) ? true : false; } #endregion } }

 

流程是这样的：

在login.aspx中登录即将跳转Main.aspx，

在User.cs中对该用户进行初步判断，

在跳转Main.aspx中进行页面访问权限检查和按钮权限检查。

 

<PermitCotroller.cs>权限控制器。

<PermitExecuter.cs>提功User.cs进行准备操作。

<PermitCommand.cs>存按钮的功能ID（常量）

 

OK！