ASP.NET MVC实现权限控制

2018-06-22 06:07:09来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

这篇分享一下 ASP.NET MVC权限控制。也就是说某一用户登录之后,某一个用户是否有权限访问Controller,Action(操作),视图等

想实现这些功能,需要在数据库创建好几个表:[User],[Module],[Form],[Action],[Role],[RoleModule],[UserModule],[UserRole]。

[User]:是存储用户信息。



[Module]:是存储ASP.NET的Controller名的表。整个专案中,所有需要管控的Controller均需要添加至此表中。

 

[Form]和[Action]:是存储控制器的Action。只不过Insus.NET自己把它分开而已。

 

 

此2张表中,你会注意到有一个事件。它事件就是此Action的实际功能归属,此Action是Delete,Edit,Excute,Insert,Read,Update,Bulk Update。

[Role]:存储角色,管理员创建的角色权限全部存储于此。



[RoleModule] :这表好理解,即是角色将拥有哪一些模块。

分配模块:

 

在上面的分配模块中,你可以确定此角色对某一模块是有访问,插入,编辑等。

 

 [UserModule]:这表是某一用户直接拥有哪些模块。




[UserRole]:此表对应用户与角色相关,即用户归属哪一个角色:

 

写一个存储过程,判断是否有权限,传入参数,用户,控制器,操作。


最后写一个过滤器:

 

思路与实现就这样子,理解了,什么都是简单的。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:基于Quartz.NET构建自己的动态作业调度器

下一篇:C#无限极分类树-创建-排序-读取 用Asp.Net Core+EF实现之方法二