权限限制2(模块中的某个具体的功能)

最新推荐文章于 2025-01-15 14:50:40 发布
最新推荐文章于 2025-01-15 14:50:40 发布
阅读量352 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44542115/article/details/98755744
本文详细介绍了如何在后端判断用户权限,并通过ViewBag将权限信息传递给前端,前端根据接收到的状态码控制按钮的禁用与启用,实现精细化权限管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先判断当前是否已经登录了用户,如果没有登录就返回登录页面,这也是必不可少的一步!然后获取到当前登录用户的用户ID,通过用户ID链接用户类型表再链接权限表,查询出当前用户所拥有的所有的权限!
判断当前登录的用户的权限中包不包含(“进货审核/成本可视”),如果包含就给ToFaShanHao
赋值为1,不包含则赋值为2,这种做法类似于返回一种状态码!然后通过属性ViewBag.(名称自己定义)返回到页面当中去!

{
string strUserId = "";
int ToFaShanHao = 0;
if (Session["UserID"] != null)
{
strUserId = Session["UserID"].ToString();
string strUserTypeID = Session["UserTypeID"].ToString();
string UserTypeClass = Session["UserTypeClass"].ToString();
if (!string.IsNullOrEmpty(strUserId))
            {
                var ID = Convert.ToInt32(strUserId);
                var UserTypeID = myModels.S_R_UserRoleDetail.Where(S => S.UserID == ID).Select(S => S.UserTypeID).Single();
                var listMode = (from tbJutits in myModels.S_Jurisdiction
                                join tbModelur in myModels.S_R_ModularDetail on tbJutits.ModularDetailID equals tbModelur.ModularDetailID
                                where tbJutits.UserTypeID == UserTypeID
                                join tbOpType in myModels.S_OpType on tbModelur.OpTypeID equals tbOpType.OpTypeID
                                select tbOpType.OpType.Trim()).ToList();
//当前用户所拥有的所有的权限
                if (listMode.Contains("进货审核/成本可视"))
                {
                    ToFaShanHao = 1;
                }
                else
                {
                    ToFaShanHao = 2;
                }
            }
            ViewBag.UserID = ToFaShanHao;

            } 
else{
  return RedirectToAction("Login");
}
return View();
}

视图(JS)部分:
在视图中上面一个变量用来接收控制器中传回来的ViewBag值:
var UserID = ‘@ViewBag.UserID’; //有没有审核单据的权限:1-》有,2-》没有
接下来的操作就简单很多了,只是涉及一些按钮的禁用与点击事件而已:
—把UserID转换为数字类型再判断它的值是否为1,如果不等于就说明它没有审核的权限,就添加一个按钮禁用的属性给这个按钮并且设置它的点击事件为空!

  if (parseInt(UserID) != 1) {
	$("#AuditBills").attr("onclick", "");
$("#AuditBills").addClass("layui-btn-disabled");
}else{
$("#AuditBills").removeClass("layui-btn-disabled");
$("#AuditBills").attr("onclick", "Examination()");
}

例2:
如果权限是固定不变的,就可以采取这种做法,直接判断当前登录的用户,根据登录的用户来决定是否给予它审核的权限!

{
string strUserId = "";
int ToFaShanHao = 0;
if (Session["UserID"] != null)
{
strUserId = Session["UserID"].ToString();
}
return Json(strUserId ,JsonRequestBehavior.AllowGet); 
}

在开头上面有个全局变量,然后Post请求控制器查询的方法并把返回的值赋值给刚才说明的全局变量(如果当前登录的用户为管理员则UserID为1,店长则为2,营业员则为3,而只有管理员才有审核的权限)所以也可以用上面视图的方法来判断
视图(JS)部分:

$.post("/DayWorkManagement/PurchaseStocks/SelectSizeNames", function (Date) {
UserID = Date; 
}
if (parseInt(UserID) != 1) {
	$("#AuditBills").attr("onclick", "");
$("#AuditBills").addClass("layui-btn-disabled");
}else{
$("#AuditBills").removeClass("layui-btn-disabled");
$("#AuditBills").attr("onclick", "Examination()");
}
【Dv2Admin】前端页面按钮权限控制
Mr数据杨
12-01 1405
前端页面权限控制不仅是为了提供个性化的用户体验,更是保障应用安全的重要手段。在基于Django-vue-admin框架的应用中,通过合理配置角色与权限,结合Vue的动态渲染、路由保护等功能,可以有效地实现基于角色的前端页面权限控制。在实际开发中,前后端应紧密配合,确保权限控制的全面性与安全性,避免仅依赖前端控制,防止潜在的安全隐患。通过实现前端页面权限控制,开发者能够提供更安全、更专业的Web应用,同时提高用户的满意度和应用的整体可维护性。
权限管理模块
正经的博客
06-02 1569
如果你是为自己公司开发系统的话,刚开始很有可能并没有涉及到复杂权限控制,或者当时的开发周期短或者老板拍板决定的不使用或直接用一个int值来控制角色,但随着项目的扩展,会发现权限管理起来越来越麻烦,这个时候你可以考虑直接使用现成的权限管理框架或者自己整一个。而我,选择了后者。
权限2
Morn_Star_Oliver的博客
02-25 216
1 . chown 可以将文件的拥有者给别人(比如说普通用户下使用chown root xxx.txt就可以将xxx这个文件的拥有者变成root) 还可能用到的命令: logout 退出登录 sudo 短暂提升权限(需要T添加信任关系才可以使用) su - 切换成超级用户(需要输密码) 想要改变所属组就使用chgrp 操作同上 同级之间不接受的话可以提升 sudo 进行强制接受 如果文件的所属人是你,那么当group是其他人时,不用sudo也可以自己改回来,但如果owner是别人,那就改不了 总结:改变
Linux-文件权限2(改变文件属性和权限)
qq_15058425的博客
06-26 434
chgrp:改变文件所属用户组 chown:改变文件所有者 chmod:改变文件的权限 更改文件的所有者:chown 更改test.dmp的所有者: chown  root  test.dmp ls -al查看: 改变文件权限:chmod 使用数字代表各个权限,各权限的分数对照: r:4 w:2 x:1 例如:权限为-rwxrwx--
网狐前台控制权限SQL
01-16
网狐前台控制权限SQL
网狐全局定义,用户数据,更改要慎重!
Happy丶至上!
07-04 2478
之前在网狐大厅代码上增加了一个新的功能,读取游戏时长,制作倒计时程序,结果导致了捕鱼游戏帐号显示不出来,一直摸索了好久,今天终于解决了。 问题在于我用的不是最原先的“系统模块”,而是新的一个“系统模块”,那么我给某个“全局定义”,或者“用户数据”加了个参数,只会影响我这个新的“系统模块”里面的客户端及服务端,根本不会影响到“子游戏”,因为“子游戏”的路径已经默认查找为原先“系统模块”的东西,这就
Java中四种访问权限总结
肉丸不肉
03-16 5923
一、Java中有四种访问权限, 其中三种有访问权限修饰符,分别为private、public、protected,还有一种不带任何修饰符(default)。 private: Java语言中对访问权限限制的最窄的修饰符,一般称之为“私有的”。被其修饰的属性以及方法只能被该类的对象 访问,其子类不能访问,更不能允许跨包访问。 default:即不加任何访问修饰符,通常称为“默认访问权限“或者“包...
Yii中srbac权限扩展模块工作原理与用法分析
10-21
Yii框架中的srbac(Simple Role-Based Access Control)是基于RBAC(Role-Based Access Control)权限管理的一个扩展模块,它提供了强大的权限控制功能,帮助开发者实现对用户访问权限的精细化管理。以下是关于srbac...
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限对象、权限项、功能权限、数据权限权限组、权限设计)
晓风残月淡的博客
10-02 6825
在与人沟通的过程中,我们很多次提到了权限,但是权限具体的含义每个人理解的含义都不明确,这样很容易造成双方信息不对称,有的人就只是把权限理解成某个页面的是否可访问,但是有的人却理解成其他的东西。 所以我们要彻底的定义一下权限是什么? “权限”这个词语,我们谈论时到底是名词属性还是动词属性?这对于权限的含义很重要。 如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为表示。 - 权限的名词属性:api接口、页面、业务功能等。 - 权限的动词属性:可访问、新增、编辑、可操作、不可操作等
gozero 实现产品设计-权限管理体系(跨系统权限管理)、数据权限功能权限
最新发布
2403_88969259的博客
01-15 932
角色管理与权限分配:通过将角色与功能权限关联,灵活控制不同角色访问不同的功能。数据权限控制:通过对数据的细粒度访问控制,确保不同用户仅能访问自己有权限的数据。跨系统权限管理:通过统一的权限管理系统,保障多个子系统之间的权限一致性。权限控制拦截器:通过在请求拦截时校验用户的权限,确保系统的安全性。这种设计方式使得权限管理既灵活又清晰,能够有效管理跨系统的权限功能和数据权限,确保系统的安全性和可维护性。
如何在 Odoo 16 项目模块中管理项目可见性和访问权限
weixin_62077901的博客
07-31 1121
如何在 Odoo 16 项目模块中管理项目可见性和访问权限(并且如果他们是关注者的成员,则项目是私有的)。通过这种方式,可以通过将员工添加为关注者来授予他们访问您的项目或任务的权限,并且门户用户将从项目及其任务的关注者中删除。项目模块的下一组角色是用户。项目模块的用户角色可以访问创建的项目、任务和报告部分。中的项目可见性允许人们决定该项目及其任务对谁可见,并且可以在创建的项目的设置中设置此功能,如下所示。当为用户配置时,下一组角色是无,可以在用户表单中的访问权限选项下执行,如下所示。
权限控制-禁止普通登录用户通过直输URL方式访问系统中其它自己不具备权限模块
linkai87的博客
09-26 2564
1.描述 一个普通用户,只有单点登录的权限,通过一些工具获取到系统的其它模块的URL ,在地址栏直接输入,访问,我们在一些按钮做了一些控制,但是部分不具有操作机会的页面还是会展现出来,不影响功能,但是也需要做优化处理 2.代码(JAVA) @WebFilter(urlPatterns = { "/*" })//(采用注解方式配置filter) public class MainFilter ...
配置拦截器实现对用户登录的控制
流浪的CCTV的博客
04-22 1万+
需求是已经登录的用户如果被管理员注销权限,则在网页上的任何下一步操作都会被强制退出,需要重新登录, 并且在系统中同一用户不能重复登录。 实现思路:在网页上的操作分为两种,一种是页面请求,一种是AJAX请求,需要对这两种情况进行分别拦截。首先在用户登录成功后,将该用户的sessionid存入数据库中,之后配置拦截器对所有请求进行拦截,进行session和用户有效性判断,如果当前sessi
通过SpringMVC+Annotation实现方法、按钮级别的细粒度权限控制
热门推荐
零全零美
01-18 6万+
随着企业信息化的不断深入,各种各样的信息系统成为提高企业运营及管理效率的必备工具,越来越多的企业核心机密如销售机会、客户资料、设计方案等通过信息系统存储、备案、流转,这些核心资料一旦外泄,势必对企业造成极大损失。科技时代,信息是企业生存的命脉,信息的安全也必然成为企业极度重视的问题。如今,随着各种信息安全措施的实施,信息泄密已经从外部泄漏向内部人员泄漏转移。外部的黑客、病毒要想获取有价值的信息,必
简单权限,给角色授予模块权限
吴举人的博客
03-13 3165
权限就是几张关系表之间的增删改查,下面我做一下角色授权模块权限:数据库的表:--模块功能表  select*from module;  --用户表  select*from users;  --角色表  select*from role;  --用户角色表  select*from userRole;  --角色模块表  select*from roleModule;后台代码:控制层:     ...
登录功能模块的设计需要注意的点
zyl_06的博客
09-18 2051
登录功能模块的设计需要注意一下几点: 1、登录名+密码:这种方式简单有效,破解成本低、高危。 2、登录名+密码+验证码:这种方式确实可以过滤一些非法攻击,但普通的图片验证码很难防止机器人攻击。 3、登录名+密码+登陆限制:登录名密码错误达到一定次数时、拒绝用户登录,隔一段时间在恢复,这种方式可以解决被爆破的问题,但迎来另一个风险即攻击者可以让所有用户都无法登陆(登陆限制)。 4、登录名+密码+ip限制:获取登陆ip在登陆错误次数达到一定时进行封ip,但使用同一ip的会被误杀或切换vpn进行攻击。
Nginx访问限制模块(limit_conn_module、limit_req_module)详解
IT_10的博客
08-15 970
Nginx访问限制模块分为: 请求频率限制:limit_req_module 连接频率限制:limit_conn_module 虚拟机下只能实现请求限制,连接限制要在云主机上进程。 Nginx请求限制配置 //Nginx请求限制语法 Syntax: limit_req_zone key zone=name:size rate=rate; Default: — Context: http ...
权限设计,可控制每个接口的使用。
weirtang的专栏
05-20 1万+
权限功能设计说明 1功能介绍 1.1已实现功能 用户管理 Ø新增用户信息 Ø删除用户信息 Ø修改用户信息 Ø查看用户信息 Ø分配角色 角色管理 Ø新增用户角色 Ø删除用户角色 Ø修改用户角色 Ø查询用户角色 Ø分配用户 权限验证 验证匿名用户权限:匿名用户只能访问登录、获取验证码、判断是否登录等无需授权功能。 ...
系统权限提升解决方案:提升权限模块工具
在应用程序中,提升权限模块可能指的是某个软件的功能,使得用户可以以更高权限运行该程序。这种权限提升通常是通过程序内部的机制实现,而不影响其他应用程序或系统的整体安全设置。 3. 权限提升的风险: 提升权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值