日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
淺談基于URL的權(quán)限控制ASP.NETMVC中的實現(xiàn)

淺談基于URL的權(quán)限控制ASP.NET MVC中的實現(xiàn)

10年積累的網(wǎng)站建設(shè)、網(wǎng)站制作經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有松山免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

在數(shù)據(jù)庫中新建2個表。PermissionItem表用于保存權(quán)限ID和頁面路徑的關(guān)系,一個權(quán)限ID可以有多個頁面,一般同一個權(quán)限ID下的頁面是為了實現(xiàn)同一個功能。PermissionList表用于保存用戶所具有的權(quán)限。

 
 
 
 
    
  
  
  
  
  1. Code  
    2. 
  
  
  
  
  2. USE [UrlAuthorize]  
    3. 
  
  
  
  
  3. GO  
    4. 
  
  
  
  
  4. /****** Object:  Table [dbo].[PermissionList]    Script Date: 07/07/2009 00:07:10 ******/  
    5. 
  
  
  
  
  5. SET ANSI_NULLS ON  
    6. 
  
  
  
  
  6. GO  
    7. 
  
  
  
  
  7. SET QUOTED_IDENTIFIER ON  
    8. 
  
  
  
  
  8. GO  
    9. 
  
  
  
  
  9. CREATE TABLE [dbo].[PermissionList](  
    10. 
  
  
  
  
  10.     [ID] [int] IDENTITY(1,1) NOT NULL,  
    11. 
  
  
  
  
  11.     [PermissionID] [int] NOT NULL,  
    12. 
  
  
  
  
  12.     [UserID] [int] NOT NULL,  
    13. 
  
  
  
  
  13.  CONSTRAINT [PK_PermissionList] PRIMARY KEY CLUSTERED   
    14. 
  
  
  
  
  14. (  
    15. 
  
  
  
  
  15.     [ID] ASC  
    16. 
  
  
  
  
  16. )WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]  
    17. 
  
  
  
  
  17. ) ON [PRIMARY]  
    18. 
  
  
  
  
  18. GO  
    19. 
  
  
  
  
  19. SET IDENTITY_INSERT [dbo].[PermissionList] ON  
    20. 
  
  
  
  
  20. INSERT [dbo].[PermissionList] ([ID], [PermissionID], [UserID]) VALUES (1, 2, 1)  
    21. 
  
  
  
  
  21. INSERT [dbo].[PermissionList] ([ID], [PermissionID], [UserID]) VALUES (2, 3, 1)  
    22. 
  
  
  
  
  22. SET IDENTITY_INSERT [dbo].[PermissionList] OFF  
    23. 
  
  
  
  
  23. /****** Object:  Table [dbo].[PermissionItem]    Script Date: 07/07/2009 00:07:10 ******/  
    24. 
  
  
  
  
  24. SET ANSI_NULLS ON  
    25. 
  
  
  
  
  25. GO  
    26. 
  
  
  
  
  26. SET QUOTED_IDENTIFIER ON  
    27. 
  
  
  
  
  27. GO  
    28. 
  
  
  
  
  28. SET ANSI_PADDING ON  
    29. 
  
  
  
  
  29. GO  
    30. 
  
  
  
  
  30. CREATE TABLE [dbo].[PermissionItem](  
    31. 
  
  
  
  
  31.     [ID] [int] IDENTITY(1,1) NOT NULL,  
    32. 
  
  
  
  
  32.     [PermissionID] [int] NOT NULL,  
    33. 
  
  
  
  
  33.     [Name] [nvarchar](50) NOT NULL,  
    34. 
  
  
  
  
  34.     [Route] [varchar](100) NOT NULL,  
    35. 
  
  
  
  
  35.  CONSTRAINT [PK_PermissionItem] PRIMARY KEY CLUSTERED   
    36. 
  
  
  
  
  36. (  
    37. 
  
  
  
  
  37.     [ID] ASC  
    38. 
  
  
  
  
  38. )WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]  
    39. 
  
  
  
  
  39. ) ON [PRIMARY]  
    40. 
  
  
  
  
  40. GO  
    41. 
  
  
  
  
  41. SET ANSI_PADDING OFF  
    42. 
  
  
  
  
  42. GO  
    43. 
  
  
  
  
  43. SET IDENTITY_INSERT [dbo].[PermissionItem] ON  
    44. 
  
  
  
  
  44. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (1, 1, N'測試頁1', N'/Test/Page1')  
    45. 
  
  
  
  
  45. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (2, 2, N'測試頁2', N'/Test/Page2')  
    46. 
  
  
  
  
  46. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (3, 3, N'測試頁3', N'/Test/Page3')  
    47. 
  
  
  
  
  47. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (5, 1, N'測試頁4', N'/Test/Page4')  
    48. 
  
  
  
  
  48. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (6, 2, N'測試頁5', N'/Test/Page5')  
    49. 
  
  
  
  
  49. SET IDENTITY_INSERT [dbo].[PermissionItem] OFF 
    50.

數(shù)據(jù)庫中的示例表示Page1和Page4同屬于權(quán)限1,Page2和Page5同屬于權(quán)限2,Page3屬于權(quán)限3。用戶ID為1的用戶具有權(quán)限2和3。

在ASP.NET MVC項目中新建一個AccountHelper類,這是一個輔助類。GetPermissionItems方法用于獲取權(quán)限ID和頁面路徑的對應(yīng)關(guān)系。這是全局的,并且每個用戶在訪問頁面時都會用到這些信息,所以存入Cache中。數(shù)據(jù)庫的相關(guān)操作這里使用的是ADO.NET Entity Framework。

 1/**//// 
 2/// 獲取權(quán)限項
 3/// 
 4/// 權(quán)限項列表
 5public static List GetPermissionItems()
 6{
 7     // 如果緩存中已經(jīng)存在權(quán)限列表信息,則直接從緩存中讀取。
 8      if (HttpContext.Current.Cache["PermissionItems"] == null)
 9     {
10          // 如果緩存中沒有權(quán)限列表信息,則從數(shù)據(jù)庫獲取并寫入緩存
11           UrlAuthorizeEntities db = new UrlAuthorizeEntities();
12          var items = db.PermissionItem.Where(c => c.PermissionID > 0).ToList();
13          HttpContext.Current.Cache["PermissionItems"] = items;
14     }
15
16     // 這個緩存中保存了所有需要進行權(quán)限控制的頁面所對應(yīng)的權(quán)限ID
17     return (List)HttpContext.Current.Cache["PermissionItems"];
18}
19

GetUserPermission方法是將用戶所具有的權(quán)限ID保存到一個一維Int32數(shù)組中。這個信息每個用戶是不同的,但是會經(jīng)常使用到,所以存入Session。

1/**//// 
 2/// 獲取用戶權(quán)限
 3/// 
 4/// 用戶ID
 5/// 用戶權(quán)限數(shù)組
 6public static Int32[] GetUserPermission(int userID)
 7{
 8    // 如果緩存中已經(jīng)存在權(quán)限列表信息,則直接從緩存中讀取。
 9    if (HttpContext.Current.Session["Permission"] == null)
10    {
11        // 從數(shù)據(jù)庫獲取用戶權(quán)限并將權(quán)限ID放到int數(shù)組并存入Session
12        UrlAuthorizeEntities db = new UrlAuthorizeEntities();
13        var permissions = db.PermissionList.Where(c => c.UserID == userID).Select(c=>c.PermissionID).ToArray();
14        HttpContext.Current.Session["Permission"] = permissions;
15    }
16    return (Int32[])HttpContext.Current.Session["Permission"];
17}
18

再新建一個UrlAuthorizeAttribute類,繼承自AuthorizeAttribute,這是一個Filter。我們重寫它的OnAuthorization方法,以在ASP.NET頁生命周期身份驗證階段執(zhí)行它。

1/**//// 
 2/// 重寫OnAuthorization
 3/// 
 4/// 
 5public override void OnAuthorization(AuthorizationContext filterContext)
 6{
 7    // 獲取權(quán)限項列表
 8    List pItems = AccountHelper.GetPermissionItems();
 9
10    // 獲取當(dāng)前訪問頁面對應(yīng)的權(quán)限ID。如果item為空則表示當(dāng)前頁面沒有權(quán)限控制信息,不需要進行權(quán)限控制
11    var item = pItems.FirstOrDefault(c => c.Route == filterContext.HttpContext.Request.Path);
12
13    if (item != null)
14    {
15        if (Array.IndexOf(AccountHelper.GetUserPermission(int.Parse(filterContext.HttpContext.Session["UserID"].ToString())), item.PermissionID) == -1)
16        {
17            // 提示權(quán)限不夠,也可以跳轉(zhuǎn)到其他頁面
18            filterContext.HttpContext.Response.Write("沒有權(quán)限訪問該頁面");
19            filterContext.HttpContext.Response.End();
20        }
21    }
22    else
23    {
24        // 如果權(quán)限項列表中不存在當(dāng)前頁面對應(yīng)的權(quán)限ID則所有用戶都不允許訪問,直接提示無權(quán)訪問。***注1***
25        filterContext.HttpContext.Response.Write("沒有權(quán)限訪問該頁面");
26        filterContext.HttpContext.Response.End();
27    }
28}
29

至此,主要的工作都已經(jīng)完成了的。接下來我們只需要在需要進行基于URL權(quán)限控制的Action或Controller前加上[UrlAuthorize],這些Action或Controller中的所有Actions就會自動被UrlAuthorize這個Filter進行處理。如果某一個Action被標(biāo)上了[UrlAuthorize],而數(shù)據(jù)庫中又不存在該頁面對應(yīng)的權(quán)限ID,那么根據(jù)示例的代碼,所有用戶都將無法訪問這個頁面,如果需要更改這個設(shè)置,可以修改上面“注1”下面的2行代碼。


分享題目:淺談基于URL的權(quán)限控制ASP.NETMVC中的實現(xiàn)
文章分享:http://www.5511xx.com/article/djodood.html