asp.net 权限管理分析
更新时间:2009年05月06日 02:56:18 作者:
权限管理在大中型网站中应用十分广泛,我最近也由于考虑到后期项目中可能需要加入权限管理部分,开始着手对权限管理进行研究。以下言论很多都总结自网络。
权限管理一般分为“用户管理”“角色管理”“权限管理”。而其中的权限管理,主要是针对某一模块实现“添加”“修改”“删除”的针对性控制,比如某个用户有“添加文章”的权限,但没有“修改(审核)文章”的权限。以下我主要先讲下“权限管理”。
首先,存进数据库的格式,看下:
news:3,gallery:1,users:15
也许你经常看到存进数据库是3,1,15就这样的格式,而没有前面的news,gallery,users,为了看上去方便以及程序编写时容易查看,就加上了。news代表新闻模块,gallery代表图库模块,而users代表用户管理模块,而3,1,15:
1 = 1 = 20
3 = 1 + 2 = 20 + 21
15 = 1 + 2 + 4 + 8 = 20 + 21 + 22 + 23
而这些值都可以用位或取得:
1 = Convert.ToInt32(1)
3 = Convert.ToInt32(1|2)
15= Convert.ToInt32(1|2|4|8)
而1,2,4,8刚好对应权限枚举:
/// <summary>
/// 1添加,2修改,4删除,8管理列表
/// </summary>
public enum Perm
{
add = 1,
update = 2,
delete = 4,
readlist = 8
}
如果已经一个权限值为7,那么我们怎么知道这个用户有哪些权限呢?我们分析:
7 = 1 + 2 + 4 = 20 + 21 + 22 = 2 3 - 1
其实这是一条数学公式,很高兴我在数学系学的东西在程序方面有所作用了:
Sigma ( 2n , n 是自然数 ) = 2n+1 - 1 ,即 1 + 2 + 4 + 8 + .... + 64 = 128 - 1 = 127
毫无疑问的,这个是比较复杂的。
未完,待续...
首先,存进数据库的格式,看下:
复制代码 代码如下:
news:3,gallery:1,users:15
也许你经常看到存进数据库是3,1,15就这样的格式,而没有前面的news,gallery,users,为了看上去方便以及程序编写时容易查看,就加上了。news代表新闻模块,gallery代表图库模块,而users代表用户管理模块,而3,1,15:
复制代码 代码如下:
1 = 1 = 20
3 = 1 + 2 = 20 + 21
15 = 1 + 2 + 4 + 8 = 20 + 21 + 22 + 23
而这些值都可以用位或取得:
复制代码 代码如下:
1 = Convert.ToInt32(1)
3 = Convert.ToInt32(1|2)
15= Convert.ToInt32(1|2|4|8)
而1,2,4,8刚好对应权限枚举:
复制代码 代码如下:
/// <summary>
/// 1添加,2修改,4删除,8管理列表
/// </summary>
public enum Perm
{
add = 1,
update = 2,
delete = 4,
readlist = 8
}
如果已经一个权限值为7,那么我们怎么知道这个用户有哪些权限呢?我们分析:
复制代码 代码如下:
7 = 1 + 2 + 4 = 20 + 21 + 22 = 2 3 - 1
其实这是一条数学公式,很高兴我在数学系学的东西在程序方面有所作用了:
复制代码 代码如下:
Sigma ( 2n , n 是自然数 ) = 2n+1 - 1 ,即 1 + 2 + 4 + 8 + .... + 64 = 128 - 1 = 127
毫无疑问的,这个是比较复杂的。
未完,待续...
您可能感兴趣的文章:
- asp.net membership 密码重设
- asp.net Forms身份验证和基于角色的权限访问
- 实例说明asp.net中的简单角色权限控制
- asp.net 基于forms验证的目录角色权限的实现
- 获取创建Membership的数据库创建脚本
- 一个基于Asp.Net MVC的权限方案
- asp.net+sqlserver实现的简单高效的权限设计示例
- asp.net BasePage类+Session通用用户登录权限控制
- Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
- ASP.NET MVC 中实现基于角色的权限控制的处理方法
- ASP.NET通用权限验证的实现代码思路
- 初识 ASP.NET Membership 用户管理
相关文章
asp.net core 中的Jwt(Json Web Token)的使用详解
session不支持分布式并且在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这篇文章主要介绍了asp.net core 中的Jwt(Json Web Token)的使用,需要的朋友可以参考下2022-10-10asp.net实现利用反射,泛型,静态方法快速获取表单值到Model的方法
这篇文章主要介绍了asp.net实现利用反射,泛型,静态方法快速获取表单值到Model的方法,结合实例形式分析了asp.net中反射,泛型,静态方法给model赋值的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-11-11在 ASP.NET Core 中使用 HTTP 标头传播详情
这篇文章主要介绍了在 ASP.NET Core 中使用 HTTP 标头传播详情,文章通过,我们创建 ServerA、ServiceB 两个 Web API 项目展开内容,需要的朋友可以参考一下2022-04-04Asp.NetCore1.1版本去掉project.json后如何打包生成跨平台包
这篇文章主要为大家详细介绍了Asp.NetCore1.1版本去掉project.json后如何打包生成跨平台包 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06客户端用JavaScript填充DropDownList控件 服务器端读不到值
今天遇到一个奇怪的问题,某一页面需要使用三级级联下拉列表框。为提高用户体验,采用jQuery的cascadingDropDown插件调用后台Web Services来实现ajax填充。2010-09-09Datatable删除行的Delete和Remove方法的区别介绍
Datatable删除行的Delete和Remove方法的区别介绍,需要的朋友可以参考一下2013-03-03
最新评论