asp.net mvc的权限管理设计

最新推荐文章于 2020-11-29 08:55:05 发布
最新推荐文章于 2020-11-29 08:55:05 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: asp.net mvc 用户-角色-权限 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaxiazl/article/details/10165751
本文介绍了一种基于ASP.NET MVC的应用程序中实现用户-角色-权限管理的方法。通过自定义过滤器验证权限,实现对不同操作的访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理。

1 后台管理效果
(1)角色管理

(2)权限管理


2 数据库设计(MSSQL)
(1)用户表dbo.Users
类型
说明
UserId
int
主键,标识列
Name
nvarchar(50)

Password
nvarchar(50)

(2)角色表dbo.Roles
类型
说明
RoleId
int
主键,标识列
Name
nvarchar(50)

(3)权限表dbo. Autorities
类型
说明
AutorityId
int
主键,标识列
Name
nvarchar(50)
方便管理员等用户操作
Code nvarchar(50) 用于代码判断
(4)用户权限表dbo.UserRoles
类型
说明
UserId
int
联合主键,外键到dbo.Users.UserId
RoleId
int
联合主键,外键到dbo.Roles.RoleId
(5)角色权限表dbo.RoleAuthorities
类型
说明
RoleId
int
联合主键,外键到dbo.Roles.RoleId
AuthorityId
int
联合主键,外键到dbo.Authorities.AuthorityId

3 程序设计
(一)设计思路
(1)使用自定义过虑器(Filter),用于执行动作(Action)之前进行权限验证,当无相应权限时跳转无权限提示页面。
(2)在每个动作(Action)添加Filter元标注,并在标注中传入权限代码
[AuthorityManageFilter(Code="UserCreate")]
public ActionResult UserCreate()
{...}
(3)权限检查方法:
public bool AuthorityCheck(string code)
{
...//遍历该用户的角色和角色下的权限进行检查,有对应权限则返回true,否则返回false
}
(二) 代码实现
(1)AuthorityFilter

//权限验证
public class AuthorityFilter : ActionFilterAttribute
{
public string Code { set; get; }//要验证的权限的代码

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
CookieHelper cookie = new CookieHelper();
HttpResponseBase response = filterContext.HttpContext.Response;

if (!cookie.AuthorityCheck(Code)
&& filterContext.RequestContext.HttpContext.Request.RawUrl != "/nopermission"
)
//为了避免连登录、退出登录、进入无权限提示页面的权限都没有,此处要按需排除一些url
{
response.Redirect("/nopermission");
}

base.OnActionExecuting(filterContext);
}
}

(2)Action的调用

[AuthorityManageFilter(Code="UserCreate")]
[AuthorityManageFilter(Code="UserDelete")]//可添加多个?
public ActionResult UserCreate()
{...}

(3)权限检查方法,是CookieHelper中的一个方法

public bool AuthorityCheck(string code)
{
using(var context = new Entity())
{
var user = context.Find(this[UserId]);
if(user!=null)
{
foreach(var role in user.Roles)
{
foreach(var authority in role.Authorities)
{
if(authority.Code == code)
{
return true;
}
}
}
}
else
{
return false;
}
}
}

总结:
1 优点:简单,快捷。当一个版本已经发布时,所有的权限即已经定下来,不允许增减或修改,虽然如此,仍旧可以快速实现出一套行之有效的用户-角色-权限管理解决方案;并且它应是开放的,当整个项目增加新的功能时,只需要更改数据库和相应的Action进行扩展。
2 缺点:不够灵活,即它只能管理原有的权限,而不能通过配置增加新的权限或删除权限等,当然,这个是由于设计的简化处理决定的,可以设计得更加灵活一点,即这个权限Code值不需要显式传入,而可以根据controller和action的名字,从数据库中相应表(当然要新加表)读取相应的权限代码,然后加以验证,不过,这样一样,虽然灵活多了,但是对于管理员等来说,操作上则麻烦得多了,而且要求操作人员要懂代码,这个看起来似乎是没什么必要。
3 可以改进的地方:(1)硬编码。虽然没有直接写在action内容的脚手架代码,但其实或多或少有几分相似,因为一个action就要相应地写上一个filter,也许可以将配置写在web.config文件中,然后只需要将filter加在controller上,而不是加在每个action上,并且不需要传参数,但也许这样的改进效果也有限,因为这可能意味着没完没了地更新web.config中的这个配置参数的开始;(2)简单和灵活需要做出一个平衡。也许吧,但若要增加一个新的功能的话,能否不更新项目源码而通过配置就产生了?至少对于一般情况下,新增功能,还是要更改源代码的,因此,顺便增加一下权限管理的内容,也无可厚非吧。所以,若非特殊项目,灵活性还是先不考虑了。
4 所以,以上,是我认为一个比较满意的asp.net mvc下的用户-角色-权限解决方案。

本人原创,欢迎转载,转载请注明出处。
xiaxiazl
关注
asp.net core项目mvc权限控制:分配权限
01-20
前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架进行权限分配。 在介绍分配方法之前,我们必须理解权限关系,这里面涉及到三个对象:用户角色权限权限分配到角色角色再分配到用户,当某个用户属于某个角色后,这个用户就具有了角色所包含的权限列表,比如现在有一个信息管理角色,这个角色包含了信息删除权限,当张三这个用户具有信息管理角色后,张三就具备了信息删除的权限。在某些特殊场景下,权限也可以直接
ASP.NET MVC权限管理系统源代码
09-07
在本资源中,"ASP.NET MVC权限管理系统源代码"是一个使用该框架开发的完整项目,旨在实现高效且精细的权限管理功能。 首先,ASP.NET MVC遵循模型-视图-控制器(MVC设计模式,这是一种将业务逻辑、用户界面和数据...
asp.net MVC 权限设计
weixin_34010949的博客
01-07 281
几点说明:       1、该权限系统是个网站用的,用户简单,因此不涉及到部门这些信息     2、基于将角色与controller、action相关联来判断用户是否有权     3、通过重载AuthorizeAttribute实现   数据库设计:     表说明   ControllerAction      Name是control...
ASP.NET MVC实现权限控制
weixin_34405354的博客
12-22 657
这篇分享一下 ASP.NET MVC权限控制。也就是说某一用户登录之后,某一个用户是否有权限访问Controller,Action(操作),视图等想实现这些功能,需要在数据库创建好几个表:[User],[Module],[Form],[Action],[Role],[RoleModule],[UserModule],[UserRole]。 [User]:是存储用户信息。[Module]:是存储A...
ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计
weixin_34197488的博客
04-24 129
   ASP.NET MVC+EF框架+EasyUI实现权限管系列   (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装      (5):前台Jquery easyUI实现    (6):EF上下文实例管理    (7):DBSession的封装   (8):DBSession线程内唯一       (9)...
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
10-11
【标题】:“毕业设计:基于ASP.NET MVC2.0+Layui 权限管理系统” 这个项目是一个典型的毕业设计案例,它使用了ASP.NET MVC2.0框架与Layui前端UI库来构建一个权限管理系统。ASP.NET MVC是微软开发的一个用于构建Web...
ASP.NET MVC项目源代码设计资料
06-08
总的来说,这个ASP.NET MVC项目源代码设计资料是学习和深入理解MVC架构、ASP.NET MVC框架以及相关开发实践的理想资源。通过探索提供的文件,开发者不仅可以掌握MVC的核心概念,还能学习到实际项目开发中的最佳实践,...
毕业设计:基于ASP.NET MVC搭建的通用权限后台管理系统.zip
最新发布
10-11
【标题】:“毕业设计:基于ASP.NET MVC搭建的通用权限后台管理系统” 【描述】:“计算机毕设源码”通常指的是学生在完成计算机科学或相关专业学位时,为展示其编程技能和理解应用软件开发所创建的项目。这个特定...
asp.net MVC人力资源管理系统源码
04-28
ASP.NET MVC人力资源管理系统源码解析》 ASP.NET MVC是一个基于模型-视图-控制器(MVC设计模式的Web应用程序框架,由微软公司提供,用于构建可维护性高、可扩展性强的企业级应用。本篇文章将深入探讨利用ASP...
.net mvc 权限设计
11-11
数据库:sqlserver2012 vs2013开发,asp.net mvc权限设计的具体实例
ASP.NET MVC通用角色权限管理系统源码-.net
06-26
asp.net mvc 通用权限管理系统(响应布局)源码是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。 框架特色: 1、为了数据方便读写,语言的成熟性,选择asp.net开发效率更高效率更快; 2、系统架构采用:耦合性低、重用性高、部署快、可维护性高等优点的MVC框架进行搭建; 3、系统配置文件数据采用HttpRuntime.Cache进行缓存,使得程序在运行中效率更高、速度更快; 4、数据库的选型,根据系统的数据规模与需求方的相关要求,综合多方考量,调研多种数据库后选定mysql为系统数据库; 5、运行环境根据功能模块的特点,选型window server2008+IIS,部署更简洁; 6、使用报表导出开源组件NPOI可以在没有安装Office的情况下对Word或Excel文档进行读写操作; 7、为了兼容更多的浏览器,让用户界面使用更友好。我们选择了响应式布局框架bootstrap; 8、系统报表我们采用了echarts开源软件,并且我们提供了非常炫酷的图形界面,特色是地图,另外还提供了柱状图、折线图、饼图、气泡图及四象限图等; 9、系统采用bootstrap响应式布局,这样面对不同分辨率设备灵活性强能够快捷解决多设备显示适应问题; 10、系统基于ASP.NET(C#) MVC +web api+Bootstrap +Jquery+ MYSQL前端采用响应式布局对页面兼容性显著提高; 系统优势: 代码可以满足大部分开发者的需求,让开发人员能省不少时间 ASP.NET MVC通用角色权限管理系统源码 更新日志: 2020-03-23 更新如下: 1、新增文件上传功能实例,保证文件能够无误上传保存并下载; 2、优化后台系统框架代码,删除以前大项目其它无用功能; 3、新增页面代码JS、css文件的压缩,使得系统运行速度更快; 4、系统登录页面新增验证校验过程,这样做到输入验证码时时验证; 5、优化系统加载页面提示数据加载功能。
ASP.NET MVC权限管理系统源码
01-01
asp.net MVC开发的权限管理系统,对学习MVC很有用哦
asp.net mvc 快速开发框架权限管理系统
08-10
快速开发框架权限管理系统 适合新手学习
ASP.NET MVC 基于页面的权限管理
weixin_34032621的博客
08-15 264
  菜单表 namespace AspNetMvcAuthDemo1.Models { public class PermissionItem { public int ID { set; get; } public int PermissionID ...
ASP.NET MVC用户权限
二孬的博客
11-29 273
public class IsLogin:AuthorizeAttribute { /// <summary> /// 重写父类的OnAuthorization 在过程请求授权时调用 /// </summary> /// <param name="filterContext"></param> public override void OnAuthorization(Aut
ASP.NET MVC 中如何实现基于角色权限控制
weixin_34008784的博客
02-27 320
ASP.NET MVC中,通过使用其所提供的内置 [Authorize] public ActionResult Index() 标记的方式,可以实现所标记的ACTION必须是认证用户才能访问; 通过使用 [Authorize(Users="username")] 的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在N...
ASP.NET MVC权限管理
weixin_30790841的博客
10-28 127
  ASP.NET MVC提供了AuthorizeAttribute,可用来控制Controller Action的安全性,但由于该属性所指定的角色用户是写在代码中而不是在配置文件中的,因而不够灵活。  为能够更灵活、更细粒度地控制权限,需要某种方法能够在配置文件(如web.config)中定义权限,这样才能在不需要重新编译代码的情况下,通过修改配置文件即可改变应用程序的授权。一个简单的场景,[...
asp.net MVC 权限设计(续)
weixin_34408717的博客
01-24 146
asp.net MVC 权限设计一文中没有demo放出来,应大家的要求,这里补充上文并放出demo。   几点说明:       1、基于将角色与controller、action相关联来判断用户是否有权     2、通过自定义AuthorizeAttribute实现     3、demo 仅供参考,一些规则可以根据实际情况重新定义   简明需求 1、可以对每个action实...
ASP.NET MVC角色权限管理系统源码解析
标题中提到的“ASP.NET MVC通用角色权限管理系统”首先涉及到ASP.NET MVC的技术框架,MVC是Model-View-Controller的缩写,是一种设计模式,用于将应用程序分为三个主要组件:模型(Model)、视图(View)和控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值