一、前言

实际上权限系统老早之前我就在一直开发,大概在刚毕业没多久就想一个人写一个系统,断断续续一直坚持到现在,毕竟自己亲动手自写的系统才有收获,本篇仅介绍权限。

  小小系统上不了台面,望各位大神勿喷。

二、系统介绍

目前采用的是.Net Core微服务的方式实现,本文不讨论具体的中间件主要是(ocelot + consul等),一直参考微软的  eShopOnContainers ,进行简单的实现,但是ORM是用的Dapper,并简单进行封装  传送门 ,当然自己也封装了一些简单的插件进行复用:传送门,如下:

三、权限系统

权限系统实现很简单,权限的划分我觉得可以分为三种:

1、菜单权限2、按钮权限3、数据权限

简单介绍下:1、菜单权限。表示用户是否能够访问该页面(角色挂钩)

      2、按钮权限。表示用户是否能够操作该页面上的功能(角色挂钩)

      3、数据权限。表示用户访问页面时进行数据筛选(该功能暂未实现,这个要与具体的业务结合才能写),与部门挂钩,这个不太好理解,当然一般的权限系统这个功能也不会做,举个简单例子,OA系统里面我查看我的工资条,我应该只能看到我自己的数据,但是我的部门经理,他可以有权限看到该部门的全部数据,这个就是数据权限。

为什么写这个系统?

  之前待过好几家公司,发现他们的系统都是对菜单进行分配,当然了,业务需求只要这个就当我没说,我只是觉得这样做太不安全并且我觉得之前系统的实现方式可以进行一些优化,所以就一直写到现在,可能代码质量不如哪些大神的优秀,系统在我看来太小,就简单搭了个框架实现。你过条小水沟,没必要造条桥。

要使用该系统前提条件:前端:Sea.js和Vue,对于sea.js,在前端这块感觉已经没多少人用了,但是这中CMD思想是不会被淘汰的,你看最近比较火的layerui也是的,对于Vues只是简单的应用,也就用到双向绑定而已,开发复杂的页面确实比较方便,但是简单的页面就得不偿失了。

           后端:consul、rabbitmq ,具体怎么安装不在描述

大概的用户访问流程描述如下:

用户登录      =====》  获取该用户角色   ===》  通过角色获取该角色对应的权限 并集  ===>返回相应数据

      sys_user_role      sys_role_resource

系统关系图如下(MySQL):

具体功能实现请看代码,这里不做阐述,菜单权限的分配通过角色表和菜单表的关联表操作即可,但是按钮的权限分配如何实现?我的实现方式是:把按钮的操作也看成一种菜单的资源分配,只不过比较特殊,我这里不仅仅是对按钮的显示进行控制,我做的比较绝,也对后台方法访问权限也做了控制,这样比较安全,对于按钮权限的控制,实际上是明确的,比方说,一个删除按钮,它只能对应后台的一个删除方法,这个方法是明确的,对于页面的按钮的类型和个数是固定的,不然你没办法分配,基于这个前提,我对菜单的生成进行代码控制从而达到控制目的,因此,菜单和按钮和在一起称之为资源表 sys_resource 。具体的实现代码也不是很复杂,一层一层判断即可,权限过滤器如下:

     public class PermissionAuthorizationRequirement : IAuthorizationRequirement

     {

         public UrlAndButtonType UrlAndButtonType { get; }

         public PermissionAuthorizationRequirement(string url, ButtonType buttonType, bool isPage)

         {

             UrlAndButtonType = new UrlAndButtonType()

             {

                 Url = url,

                 ButtonType = (byte)buttonType,

                 IsPage = isPage

             };

         }

         public PermissionAuthorizationRequirement(string url, byte buttonType, bool isPage)

         {

             UrlAndButtonType = new UrlAndButtonType()

             {

                 Url = url,

                 ButtonType = buttonType,

                 IsPage = isPage

             };

         }

     }

     /// <summary>

     /// 权限过滤器

     /// </summary>

     [Authorize]

     [AttributeUsage(AttributeTargets.Method, AllowMultiple = true)]

     public sealed class PermissionAttribute : TypeFilterAttribute

     {

         /// <summary>

         /// 构造器

         /// </summary>

         /// <param name="url">地址</param>

         /// <param name="buttonType">按钮类型</param>

         /// <param name="isPage">是否是页面</param>

         public PermissionAttribute(string url = default(string), ButtonType buttonType = ButtonType.View, bool isPage = true) :

             base(typeof(RequiresPermissionAttributeExecutor))

         {

             Arguments = new object[] { new PermissionAuthorizationRequirement(url, buttonType, isPage) };

         }

         /// <summary>

         /// 构造器

         /// </summary>

         /// <param name="url">地址</param>

         /// <param name="buttonType">按钮类型</param>

         /// <param name="isPage">是否是页面</param>

         public PermissionAttribute(string url, byte buttonType, bool isPage = true) :

             base(typeof(RequiresPermissionAttributeExecutor))

         {

             Arguments = new object[] { new PermissionAuthorizationRequirement(url, buttonType, isPage) };

         }

         private class RequiresPermissionAttributeExecutor : Attribute, IAsyncResourceFilter

         {

             private IPermissionStorageContainer _permissionStorage;

             private PermissionAuthorizationRequirement _requiredPermissions;

             public RequiresPermissionAttributeExecutor(

                 IPermissionStorageContainer permissionStorage, PermissionAuthorizationRequirement requiredPermissions)

             {

                 _permissionStorage = permissionStorage;

                 _requiredPermissions = requiredPermissions;

             }

             public async Task OnResourceExecutionAsync(ResourceExecutingContext context, ResourceExecutionDelegate next)

             {

                 string menuUrl = _requiredPermissions.UrlAndButtonType.Url;

                 //判断用户权限

                 if (string.IsNullOrEmpty(menuUrl))

                 {

                     //区域判断

                     string area = context.RouteData.Values["area"].ToString();

                     if (string.IsNullOrEmpty(area))

                     {

                         menuUrl = "/" + context.RouteData.Values["controller"] + "/" + context.RouteData.Values["action"];

                     }

                     else

                     {

                         menuUrl = "/" + area + "/" + context.RouteData.Values["controller"] + "/" + context.RouteData.Values["action"];

                     }

                 }

                 menuUrl = menuUrl.Trim().ToLower();

                 var dbpermission = await _permissionStorage.GetPermissionAsync();

                 var menu = dbpermission.Menus.FirstOrDefault(m => m.MenuUrl != null && m.MenuUrl.Trim().ToLower() == menuUrl);

                 if (menu != null)//地址存在

                 {

                     if (_requiredPermissions.UrlAndButtonType.ButtonType == default(byte))

                     {

                         await next();

                     }

                     else

                     {

                         byte buttonType = (byte)_requiredPermissions.UrlAndButtonType.ButtonType;

                         if (menu.MenuButton.Select(m => m.ButtonType).Contains(buttonType))//拥有操作权限

                         {

                             await next();

                         }

                         else

                         {

                             //没有操作权限

                             if (_requiredPermissions.UrlAndButtonType.IsPage)

                             {

                                 context.Result = new RedirectResult("/error/noauth");

                             }

                             else

                             {

                                 context.Result = new ContentResult()

                                 {

                                     Content = PermissionStatusCodes.Status2Unauthorized.ToString()

                                 };

                             }

                             await context.Result.ExecuteResultAsync(context);

                         }

                     }

                 }

                 else

                 {

                     //没有操作权限

                     if (_requiredPermissions.UrlAndButtonType.IsPage)

                     {

                         context.Result = new RedirectResult("/error/noauth");

                     }

                     else

                     {

                         context.Result = new ContentResult()

                         {

                             Content = PermissionStatusCodes.Status2Unauthorized.ToString()

                         };

                     }

                     await context.Result.ExecuteResultAsync(context);

                 }

             }

         }

     }

在对于的页面添加过滤器即可,如下:

         [HttpGet]

         [Permission]

         public async Task<IActionResult> Index(int pageIndex=,int pageSize=)

         {

             var res = await _messageService.GetPageAsync(pageIndex, pageSize);

             return View(res);

         }

         [HttpGet]

         [Permission("/Sys/Message/Index", ButtonType.View)]

         public IActionResult Show()

         {

             return View();

         }

系统界面展示图:后台模板是之前从网上找的并自己简单改了一下,将就能看吧,实在不想花功夫在前端上面了@-^-@

运行步骤:1、确保数据库mssystem和mssystemlog存在 github文档中

     2、consul服务启动,如下回车运行

     3、VS项目启动

管理员登录账号wms,密码:所有账号密码都是123

代码地址:

https://github.com/wangmaosheng/MsSystem-BPM-ServiceAndWebApps

如果觉得有点作用的话,可以 start 下,后续会持续更新

.NET Core微服务 权限系统+工作流(一)权限系统的更多相关文章

  1. .NET Core微服务 权限系统+工作流(二)工作流系统

    一.前言 接上一篇 .NET Core微服务 权限系统+工作流(一)权限系统 ,再来一发 工作流,我在接触这块开发的时候一直好奇它的实现方式,翻看各种工作流引擎代码,探究其实现方式,个人总结出来一个核 ...

  2. NET Core微服务之路:实战SkyWalking+Exceptionless体验生产环境下的追踪系统

    前言 当一个APM或一个日志中心实际部署在生产环境中时,是有点力不从心的. 比如如下场景分析的问题: 从APM上说,知道某个节点出现异常,或延迟过过高,却不能及时知道日志反馈情况,总不可能去相应的节点 ...

  3. NET Core微服务之路:实战SkyWalking+Exceptionless体验生产下追踪系统

    原文:NET Core微服务之路:实战SkyWalking+Exceptionless体验生产下追踪系统 前言 当一个APM或一个日志中心实际部署在生产环境中时,是有点力不从心的. 比如如下场景分析的 ...

  4. 【NET CORE微服务一条龙应用】第三章 认证授权与动态权限配置

    介绍 系列目录:[NET CORE微服务一条龙应用]开始篇与目录 在微服务的应用中,统一的认证授权是必不可少的组件,本文将介绍微服务中网关和子服务如何使用统一的权限认证 主要介绍内容为: 1.子服务如 ...

  5. .NET Core微服务系列基础文章索引(目录导航Final版)

    一.为啥要总结和收集这个系列? 今年从原来的Team里面被抽出来加入了新的Team,开始做Java微服务的开发工作,接触了Spring Boot, Spring Cloud等技术栈,对微服务这种架构有 ...

  6. .NET Core微服务之基于Ocelot+IdentityServer实现统一验证与授权

    Tip: 此篇已加入.NET Core微服务基础系列文章索引 一.案例结构总览 这里,假设我们有两个客户端(一个Web网站,一个移动App),他们要使用系统,需要通过API网关(这里API网关始终作为 ...

  7. .NET Core微服务系列基础文章

    今年从原来的Team里面被抽出来加入了新的Team,开始做Java微服务的开发工作,接触了Spring Boot, Spring Cloud等技术栈,对微服务这种架构有了一个感性的认识.虽然只做了两个 ...

  8. (10)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Ocelot+Identity Server

    用 JWT 机制实现验证的原理如下图:  认证服务器负责颁发 Token(相当于 JWT 值)和校验 Token 的合法性. 一. 相关概念 API 资源(API Resource):微博服务器接口. ...

  9. (8)学习笔记 ) ASP.NET CORE微服务 Micro-Service ---- Ocelot网关(Api GateWay)

    说到现在现有微服务的几点不足: 1) 对于在微服务体系中.和 Consul 通讯的微服务来讲,使用服务名即可访问.但是对于手 机.web 端等外部访问者仍然需要和 N 多服务器交互,需要记忆他们的服务 ...

随机推荐

  1. (ADO.NET)SqlCommand参数化查询

    string strcon = "Persist Security Info=False;User id=sa;pwd=lovemary;database=student;server=(l ...

  2. CSU 1326: The contest(分组背包)

    http://acm.csu.edu.cn/OnlineJudge/problem.php?id=1326 题意: n个题目,每个题目都有一个价值Pi和相对能力消耗Wi,但是有些题目因为太坑不能同时做 ...

  3. laravel5.2总结--请求

        1 获取请求 1.1 获取请求的 URI 1>path 方法会返回请求的 URI.所以,如果接收到的请求目标是 http://domain.com/foo/bar,那么 path 方法就 ...

  4. bash shell命令与监测的那点事(三)

    bash shell命令与监测的那点事之df与du 前两篇介绍了bash shell的进程监控指令,但是有时候你需要知道在某个设备上还有多少磁盘空间.首先介绍df命令: df命令 df命令就是用来轻松 ...

  5. MFC深入浅出读书笔记第一部分

    最近看侯捷的MFC深入浅出,简单总结一下. 第一章首先就是先了解一下windows程序设计的基础知识,包括win32程序开发基础,什么*.lib,*.h,*.cpp的,程序入口点WinMain函数,窗 ...

  6. 聊聊、RabbitMQ 第一篇

    (一)windows 下安装配置 开源的消息中间件有很多,各有各的优缺点,适合自己项目的才是最好的.首先下载 rabbitMQ 安装版本,因为 rabbitMQ 底层语言是 erlang,所以首先要先 ...

  7. 牛客多校第六场C

    一个数很大,并不能预处理,所以要进行公式变换,存前一个的值就好 #include <bits/stdc++.h> using namespace std; typedef long lon ...

  8. c++ 中pair类模板的用法详解

    pair: 头文件:#include<utility> 类模板:template <class T1, class T2> struct pair 参数:T1是第一个值的数据类 ...

  9. PAT 甲级 1047 Student List for Course

    https://pintia.cn/problem-sets/994805342720868352/problems/994805433955368960 Zhejiang University ha ...

  10. box-sizing重置

    html { /*-webkit-box-sizing: border-box; -moz-box-sizing: border-box;*/ box-sizing: border-box; } *, ...