一个基于Asp.Net MVC的权限方案

更新时间：2010年02月25日 09:22:12 作者：

最近这段时间博客园有几位同学在探讨通用的权限方案，偶闲来无事，也来凑凑热闹，下面简单说一下我的简单解决方案，基于AOP的。由于使用了Asp.Net MVC 开发，可能需要先对MVC有些了解，思路都是差不多的。

1.数据结构

Mad_Popedom为权限表，Control记录控制器名，Action记录动作名。
Mad_Role为角色表。

2.权限控制的实现
此处使用比较简单AOP方式，用MVC的Filter实现，代码如下

using System.Collections.Generic; 
using System.Web.Mvc; 
using Madnet.Model.MadAdmin; 
using Madnet.BLL.MadAdmin; 

namespace Madnet.Controllers.MadAdmin 
{ 
public class SupportFilterAttribute : ActionFilterAttribute 
{ 
private bool _IsLogin = true; 
/// <summary> 
/// 是否需要登录 
/// </summary> 
public bool IsLogin 
{ 
set 
{ 
_IsLogin = value; 
} 
get 
{ 
if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null) 
{ 
bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin); 
} 
return _IsLogin; 
} 
} 
public override void OnActionExecuting(ActionExecutingContext filterContext) 
{ 
string controllerName = (string)filterContext.RouteData.Values["controller"]; 
string actionName = (string)filterContext.RouteData.Values["action"]; 

if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null) 
{ 
filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default")); 
filterContext.Result = new EmptyResult(); 
} 
else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null) 
{ 
Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User; 
if (!user.is_super) 
{ 
if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower())) 
{ 
filterContext.HttpContext.Response.Write("没有权限"); 
filterContext.Result = new EmptyResult(); 
} 

} 
} 

} 
/// <summary> 
/// 获取当前用户所有有权限执行的动作 
/// </summary> 
/// <returns></returns> 
public List<Atmodel> GetPopedom(Mad_User user) 
{ 
List<Atmodel> ats = new List<Atmodel>(); 
List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id); 
foreach (Mad_Popedom pop in pops) 
{ 
ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action }); 
} 
return ats; 
} 

} 
} 

解释一下，上面的代码就是在执行前，先获取登录用户可以运行的Controller-Action，然后和当前需要执行的Controller-Action比较，如存在，即通过，否则为没有权限执行。

3.为动作添加权限
为简单起见，对于Controller层我是独立出来一个类库的，好处是等会为角色添加权限的时候我们不需要手动输入，只要反射dll就可以了。
2009-06-15_222811
如图所示，凡需要权限控制的函数，只需要添加[SupportFilter]特性就可以了，当然这种方式只能控制到Action级。

4．为角色额添加权限
这个比较简单，只需要把角色和权限关联起来就可以了，这里我是用反射Controller层dll实现。
Web.config
2009-06-15_223514
Global.asax.cs
2009-06-16_004727
Madnet.Controllers.Test即为Controller层的dll
2009-06-15_223759
Test为Controller名，index为Action名，选择role2可以访问的Action，提交到数据库即可。此图表示role2拥有Test1Controller的访问权限，但是没有Test2Controller，Test3Controller的访问权限。

5．结束
上面4步即已完成基本的权限控制。可以在此基础上加上用户组，用户，菜单等管理，可实现”用户-角色-权限”的自由组合，一个简单的通用后台大概就是这样了。

您可能感兴趣的文章:

Asp.Net
MVC

ASP.NET中的参数与特殊类型和特性
这篇文章主要介绍了ASP.NET中的参数与特殊类型和特性,非常不错，具有参考借鉴价值，需要的朋友可以参考下
2017-06-06
ASP.NET笔记之Calender的使用说明
在Calender中，所有可选择的符号会显示下划线，这是因为它们在浏览器都会呈现为链接。如果让用户可以选择某天、月、周，必须设置SelectionMode属性
2013-04-04
ASP.NET MVC视图寻址
这篇文章介绍了ASP.NET MVC视图寻址的方法，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-03-03
.NET8实现PDF合并的示例代码
这篇文章主要为大家详细介绍了如何使用.NET8实现PDF合并的效果,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
2023-12-12
.NET 刷新页面防止表单二次提交的实现方法
页面上按钮是服务器控件，现在刷新页面要防止按钮事件重复执行。这篇文章给大家带来了.net刷新页面防止表单二次提交的实现方法，非常不错，感兴趣的朋友一起看看吧
2016-09-09
获取Repeter的Item和ItemIndex/CommandArgument实现思路与代码
Repeater控件，放在ItemTemplate内的铵钮OnClick之后，获取Repeater的Item，ItemIndex，CommandArgument，CommandName以及绑定的字段值附演示动画感兴趣的朋友可以了解下
2013-01-01
.NET实现工资管理系统
这篇文章主要为大家详细介绍了.NET实现工资管理系统，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2019-01-01
ASP.NET MVC 导出Word报表
本文主要介绍了ASP.NET MVC 导出Word报表的方法，具有很好的参考价值，下面跟着小编一起来看下吧
2017-02-02
VsCode之使用WebView通信详解
这篇文章主要介绍了VsCode之使用WebView通信详解，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2019-05-05
aspx中的mysql操作类sqldatasource使用示例分享
服务器装了mysql odbc驱动,想在那个iis上操作另一个服务器的mysql,找到个.net的sqldatasource类可以操作mysql,下在把使用方法分享一下
2014-01-01

一个基于Asp.Net MVC的权限方案

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具