Asp.net MVC自定义权限

最新推荐文章于 2020-05-17 15:33:35 发布
最新推荐文章于 2020-05-17 15:33:35 发布
阅读量683 收藏
点赞数
分类专栏: .NET
本文介绍了一种在ASP.NET MVC框架中实现自定义权限的方法。通过继承AuthorizeAttribute类并覆盖AuthorizeCore方法,可以实现基于角色的访问控制。具体实现包括用户身份验证、角色分配及权限检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MVC框架的一个很重要的优势在于可拓展性很高。权限的管理在每一个Web应用程序中都非常重要,虽然微软提供了Membership的默认权限设置,但在更多的情况下,Membership默认的权限设置并不能满足我们实际的需要。

    下面本文将用一种简单的办法来自定义权限。

   在MVC框架中,属性常用来限定控制器(Controller)的访问。所以我们首先从AuthorizeAttribute类中继承一个自定义的权限类。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace MvcApplication_AuthorizeAttribute.Models
{
    public class MyAuthAttribute : AuthorizeAttribute  
    {
        // 只需重载此方法,模拟自定义的角色授权机制  
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (!httpContext.User.Identity.IsAuthenticated)//判断用户是否通过验证
                return false;
            string[] StrRoles = Roles.Split(',');//通过逗号来分割允许进入的用户角色
            if (string.IsNullOrWhiteSpace(Roles))//如果只要求用户登录,即可访问的话
                return true;
            bool isAccess = JudgeAuthorize(httpContext.User.Identity.Name, StrRoles);
            if (StrRoles.Length > 0 && isAccess) //先判断是否有设用户权限,如果没有不允许访问
                return false;

            return true;
        }
        /// <summary>
        /// 根据用户名判断用户是否有对应的权限
        /// </summary>
        /// <param name="UserName"></param>
        /// <param name="StrRoles"></param>
        /// <returns></returns>
        private bool JudgeAuthorize(string UserName, string[] StrRoles)
        {
            string UserAuth = GetRole(UserName);  //从数据库中读取用户的权限
            return StrRoles.Contains(UserAuth,    //将用户的权限跟权限列表中做比较
                             StringComparer.OrdinalIgnoreCase);  //忽略大小写
        }

   

        // 返回用户对应的角色, 在实际中, 可以从SQL数据库中读取用户的角色信息  
        private string GetRole(string name)
        {
            switch (name)
            {
                case "aaa": return "User";
                case "bbb": return "Admin";
                case "ccc": return "God";
                default: return "Fool";
            }
        }  
    }
}

ASP.NET MVC实现权限管理以及权限分配
zhengjinwu123的博客
06-03 4415
权限管理与分配至少要有三张表 然而 往往难住我们的并不是数据库的设计而是后台的实现  //查询用户所具有的权限         public List Getprenisson(int userid) {             ptestEntities pst = new ptestEntities();                    string sql
MVC自定义权限控制示例代码
01-12
MVC自定义权限控制示例代码,一个小样例,通过继承MVC框架中的AuthorizeAttribute来自定义权限
.net MVC权限管理个人见解
谁有我低调的博客
06-15 1212
由于一直在网上百度权限控制的方法,有在Action上面加特性的,有其他的总感觉有简单点的,以下是我自己平时瞎写的系统权限控制方法,希望对大家有所帮助
ASP.NET MVC4 自定义权限(角色)验证
shuai_wy的专栏
09-30 7848
ASP.NET MVC4 自定义权限(角色)验证。 自定义验证方法,自定义验证失败处理方法。 异步请求验证失败,返回JSON数据。 同步请求验证失败,跳转登录页。
[转]MVC Action Filter
weixin_34162228的博客
11-27 217
ASP.NET MVC Framework支持四种不同类型的Filter: Authorization filters – 实现IAuthorizationFilter接口的属性. Action filters – 实现IActionFilter接口的属性. Result filters – 实现IResultFilter接口的属性. Exception filters – 实现IEx...
ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)
10-22
ASP.NET MVC框架中,ActionFilterAttribute是一种强大的工具,它允许开发者定义自定义的行为来扩展MVC控制器的行为。本文将深入探讨如何利用ActionFilterAttribute实现权限限制,以便控制用户访问特定的控制器或...
ASP.NET MVC通用角色权限管理系统源码 v2.0.zip
03-18
ASP.NET MVC通用角色权限管理系统源码v2.0是一个基于微软的ASP.NET MVC框架构建的系统,用于实现高效且灵活的角色权限管理。该系统适用于各种企业和组织,为管理员提供了精细的用户权限分配功能,确保了系统的安全性...
ASP.NET MVC 5 网站开发之美
11-15
2. **路由系统**:ASP.NET MVC 5 提供了一种灵活的URL路由机制,允许开发者自定义URL结构,使URL更加语义化,有利于SEO优化。通过路由配置,可以将HTTP请求映射到相应的控制器方法。 3. **模型绑定**:模型绑定是...
精通ASP.NET MVC 5及其源码
11-27
3. **路由**:ASP.NET MVC 5 使用路由系统确定URL如何映射到控制器方法,允许自定义URL模式,提供更好的用户体验和SEO优化。 4. **视图**:使用Razor视图引擎编写HTML模板,结合C#语法,使视图更简洁。支持部分视图...
ASP.NET MVC4通用企业门户网站源码solver.zip
09-21
4. **路由系统**:ASP.NET MVC4的路由系统允许开发者自定义URL模式,使得URL更具描述性和可读性,同时也方便搜索引擎优化(SEO)。 5. **Entity Framework**:作为.NET Framework的一部分,Entity Framework是一个...
使用ASP.NET MVC对用户组的自定义授权
寒冰屋的专栏
05-17 851
目录 介绍 示例MVC应用程序进行演示 步骤1:在系统中创建新的用户角色 创建一个管理员组并映射用户 创建用户组并映射用户 步骤2:创建项目 步骤3:在Web.config中配置用户组 步骤4:添加枚举类 步骤5:添加登录视图模型 步骤6:添加授权过滤器 步骤7:添加授权助手类 步骤8:添加MVC控制器 LogInController.cs AdminController.cs UserController.cs 步骤9:添加MVC视图 LogIn.cshtml Admi
MVC上设置权限
weixin_44538225的博客
06-13 494
一般情况下,一个大的系统,一般都是有权限的,这种权限设置让用户的体验不一样。比如说,有些模块是不允许用户进行修改的,而这些一般都是程序员进行修改,程序员才可以对里面的一些功能进行调整,改正,完善。 还有一些是管理员才能使用的程序,比如一个考试的系统,就只有管理员才能打开考试里面的一些涉及试卷的答案啊,对试卷的设置啊这些功能等等。 上面那些是一般的用户不能体验的,这就是权限设置。 你想对哪些使用人员...
mvc5 自定义实现身份授权
qq_42335551的博客
09-26 920
mvc5自带有Identity用户管理,用户授权等,如何利用它们在我们自己的项目中对用户授权,如果授权失败,跳转一个默认的页面给用户提示,对微软Identity用户管理了理解还比较浅,大神误喷 public class MyAuthorizeAttribute : AuthorizeAttribute { /// &lt;summary&gt; /// ...
ASP.Net MVC权限设置
心若静,风奈何
04-08 1424
作者:王文青 开发工具与关键技术:VS+ASP.Net MVC +SQL Server 数据库的设计: 用户表 SYS_Users 用户ID UsersID 用户类型ID UsersTypesID 账号 AccountNumber 密码 Password 用户姓名 UsersName 手机号码 Phone 头像路径 AvatarPath 创建时间 Cre...
双馈风力发电机并网技术指南:关键技术解析与Word文档辅助研究 v3.5
最新发布
07-31
双馈风力发电机并网技术的发展现状及其核心技术要点。首先阐述了双馈风力发电机的工作原理,即通过调节电机转子的转速和电流来实现高效的风能转换。接着重点讨论了并网技术中的三个主要方面:并网控制策略、电能质量控制以及电网稳定性维护。并网控制策略涉及对发电机转子转速、输出电压、频率等参数的精确控制;电能质量控制则强调采用滤波器和无功补偿等手段提升电能质量;电网稳定性维护关注实时监测和预测发电机运行状态,确保电网稳定。最后,文章提出结合Word文档进行深入研究,优化控制算法、选择合适的电力电子设备,并制定有效的电网故障应对策略。 适用人群:从事风电行业技术研发、运维管理的专业人士,以及对该领域感兴趣的科研人员和技术爱好者。 使用场景及目标:适用于希望深入了解双馈风力发电机并网技术原理及应用的人群,旨在帮助他们掌握相关理论知识,指导实际工程项目的设计与实施。 其他说明:文中还提及了一些实际项目案例,有助于读者更好地理解和借鉴成功经验。
langchain4j-community-redis-1.0.0-beta1.jar中文文档.zip
07-31
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
33555uii呃呃1111
07-31
二九二科尔呃呃呃呃呃111
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值