设计方向:

1.摒弃SiteMap,避免在容易书写错误的sitemap中书写,导航在controller和action上打标签生成。

2.controller统一继承basecontroller,在basecontroller上统一权限拦截。

3.使用缓存保存权限列表,避免反复读取数据库。

4.使用Elinq作为ORM工具

5.使用页面部分试图权限

一. 获取权限视图缓存列表

        /// <summary>

        /// 获取权限视图缓存列表

        /// </summary>

        /// <returns></returns>

        public static List<AuthModel> GetAuthCache()

        {

            List<AuthModel> viewRoleGroup;

            string key = "ViewAuthList";

            if (HttpRuntime.Cache[key] != null)

            {

                viewRoleGroup = (List<AuthModel>)HttpRuntime.Cache[key];

            }

            else

            {

                viewRoleGroup = ElinqHelper.List<AuthModel>().Where(p => p.ID > ).ToList();

            }

            return viewRoleGroup; }

二.权限判断业务逻辑

   //权限判断业务逻辑

        protected virtual bool AuthorizeCore(ActionExecutingContext filterContext, bool isViewPage)

        {

            HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies.Get("userCookie");

            if (cookie != null)

            {

                HttpContext.Current.Session["name"] = cookie.Values["name"];

                HttpContext.Current.Session["zu"] = cookie.Values["zu"];

            }

            if (HttpContext.Current.Session["name"] == null) return false;

            if (HttpContext.Current.Session["name"].ToString() == "admin") return true;

            if (filterContext.HttpContext == null) throw new ArgumentNullException("httpContext");

            var controllerName = filterContext.RouteData.Values["controller"].ToString();

            var actionName = filterContext.RouteData.Values["action"].ToString();

            var list = GetCache.GetAuthCache();

            var grouplist = list.FirstOrDefault(p => p.CONTROLLERNAME == controllerName && p.ACTIONNAME == actionName).GROUPISLIST;

            var group = Convert.ToDecimal(HttpContext.Current.Session["zu"]);

            if (grouplist.Contains(group))return true;

            return false; }

三.权限拦截

    [newAuthorizeFilterAttribute]

    public class BaseController : Controller

    {

        protected override void OnException(ExceptionContext filterContext)

        {

            filterContext.Controller.ViewData["ErrorMessage"] = filterContext.Exception.Message;

            filterContext.Result = new ViewResult()

            {

                ViewName = "Error",

                ViewData = filterContext.Controller.ViewData,

            };

            filterContext.ExceptionHandled = true;

        } } 

四.更新权限列表

        [Description("更新权限列表")]

        public ActionResult UpAuthList()

        {

            var count = ;

            var result = GetActionPermission.GetAllActionByAssembly().Where(p => !(p.ActionMethod is HttpPostAttribute));

            var dbConfiguration = ElinqHelper.dbConfiguration;

            ElinqHelper.AddClass<AuthModel>();

            using (var ctx = dbConfiguration.CreateDbContext())

            {

                var q = ctx.Set<AuthModel>();

                var sqlResult = q.Where(p => p.ID > );

                foreach (var item in result)

                {

                    var newId = ElinqHelper.NextVal("SQ_AUTH");

                    var auth = sqlResult.FirstOrDefault(p => p.CONTROLLERNAME == item.ControllerName

                        && p.ACTIONNAME == item.ActionName);

                    if (auth != null)

                    {

                        if (string.IsNullOrEmpty(auth.CONTROLLERNAME) || string.IsNullOrEmpty(auth.ACTIONNAME)) break;

                        if (auth.DESCRIPTION != item.Description)

                        {

                            if (q.Update(new { DESCRIPTION = item.Description, LASTTIME = DateTime.Now }, p => p.ID == auth.ID) > ) count++;

                        }

                    }

                    else

                    {

                        AuthModel model = new AuthModel

                        {

                            ID = newId,

                            CONTROLLERNAME = item.ControllerName,

                            ACTIONNAME = item.ActionName,

                            DESCRIPTION = item.Description,

                            LASTTIME = DateTime.Now

                        };

                        if (q.Insert(model) > )

                        {

                            newId++;

                            count++;

                        }

                    }

                }

            }

            return Content("成功更新" + count.ToString() + "个");}

五.导航

public static MvcHtmlString GetWebPath(this HtmlHelper html, string itemTemplate)

        {

            var sb = new StringBuilder();

            var controllerList = GetCache.GetControllerCache();

            var menu = GetCache.GetActionCache()

              .Where(p => p.Attrs.Count(q => q.TypeId.ToString() == "MvcApplication.Controllers.Menu") > );

            CurrentUser currentuser = new CurrentUser();

            if (currentuser.ActionPermission == null)

                return MvcHtmlString.Create(sb.ToString());

            foreach (var controller in controllerList)

            {

                if (currentuser.ActionPermission != null)

                {

                    var list = currentuser.ActionPermission.Where(p => p.CONTROLLERNAME == controller.ControllerName && p.CONTROLLERNAME != "Home");

                    foreach (var item in list)

                    {

                        var result = menu.FirstOrDefault(p => p.ActionName == item.ACTIONNAME && p.ControllerName == item.CONTROLLERNAME);

                        if (result != null)

                        {

                            sb.Append(itemTemplate.Replace("{0}", result.ControllerName).Replace("{1}", result.ActionName).Replace("{2}",

                                controller.Description));

                            break;

                        }

                    }

                }

            }

            return MvcHtmlString.Create(sb.ToString());}

六.页面代码块级权限设计

public static HelperResult RoleHtmlTags(this HtmlHelper htmlHelper, string action, Func<string, HelperResult> template)        {            var controller = HttpContext.Current.Request.RequestContext.RouteData.Values["controller"].ToString();            CurrentUser currentuser = new CurrentUser();            var auth = currentuser.ActionPermission.Count(p => p.CONTROLLERNAME == controller && p.ACTIONNAME == action);            if (auth > 0)            {                return new HelperResult(writer =>                {                    writer.Write(template.Invoke(null));                });            }            else            {                return null;            }        }

页面使用方法

@Html.RoleHtmlTags("WorkLogEdit", @<span>@Html.ActionLink("编辑", "WorkLogEdit", new { id = dt.id })<span>|</span></span>) 

MVC权限模块的更多相关文章

  1. Web应用程序系统的多用户权限控制设计及实现-权限模块【10】

    前五章均是从整体上讲述了Web应用程序的多用户权限控制实现流程,本章讲述Web权限管理系统的权限配置模块.页面模块涉及到的数据表为权限表.权限配置模块是按照用户组和页面,栏目结合组成的.通过配置一个用 ...

  2. 开篇ASP.NET MVC 权限管理系列

    开篇 [快乐编程系列之ASP.NET MVC 权限管理系列]一.开篇   用了好长一段时间的ASP.NET MVC,感觉MVC真的是很好用,最近一年左右做了两个中小型项目,觉得还是很多地方不是很熟悉的 ...

  3. asp.net core权限模块的快速构建

    大部分系统都会有权限模块,别人家系统的权限怎么生成的我不知道,我只知道这样做是可以并且挺好的. 文章中只对asp.net core的部分代码进行说明 呃 记录~,mvc版本自行前往仓库查阅 代码中的一 ...

  4. 解析大型.NET ERP系统 权限模块设计与实现

    权限模块是ERP系统的核心模块之一,完善的权限控制机制给系统增色不少.总结我接触过的权限模块,以享读者. 1 权限的简明定义 ERP权限管理用一句简单的话来说就是:谁 能否 做 那些 事. 文句 含义 ...

  5. 从零开始编写自己的C#框架(18)——Web层后端权限模块——菜单管理

    从本章开始,主要讲解的是页面中对框架相关功能的调用方法,比如列表页面(又分为有层次感列表和普通列表).编辑页面.多标签页面等,只要熟悉了这些函数的使用方法,那么开发起来就会很便捷了. 1.如图先创建菜 ...

  6. nopcommerce之权限模块

    这篇文章简单介绍一下nopcommerce的权限模块,nopcommerce里面的权限设计相对比较简单,主要针对后台的action和前台的是否显示(比如产品.品牌等),虽然简单但是应付一般的项目应该没 ...

  7. mvc 权限管理 demo

    http://blog.csdn.net/zht666/article/details/8529646 new http://www.cnblogs.com/fengxing/archive/2012 ...

  8. Extjs4.1.x使用Application动态按需加载MVC各模块

    我们知道Extjs4之后提出了MVC模块开发,将以前肥厚的js文件拆分成小的js模块[model\view\controller\store\form\data等],通过controller拼接黏合, ...

  9. NET MVC异常处理模块

    一个简单的ASP.NET MVC异常处理模块   一.前言 异常处理是每个系统必不可少的一个重要部分,它可以让我们的程序在发生错误时友好地提示.记录错误信息,更重要的是不破坏正常的数据和影响系统运行. ...

随机推荐

  1. Java Web SSH框架总是无法写入无法读取Cookie

    不关乎技术,关乎一个小Tips: 默认情况下,IE和Chrome内核的浏览器会认为http://localhost为无效的域名,所以不会保存它的cookie,使用http://127.0.0.1访问程 ...

  2. 搜狗一道java题目 关于对象 synchronized 关键字作用在 int, integer

      第一次见到这个题目,我觉得自己没学到java,太浅了,其实这个问题没有考synchronized关键字,只是考什么是对象? 1.在java编程思想的第二章有一句话; 一切都是对象,很可惜int,c ...

  3. hadoop家族之mahout安装

    步骤一.下载mahout  http://www.apache.org/dyn/closer.cgi/mahout/ 我下载的是 mahout-distribution-0.9.tar.gz 16-F ...

  4. jdk的动态代理

    至于jdk的动态代理怎么用此处并不多说,现在是更深一步的理解,jdk的Proxy类到底做了什么. Proxy.newProxyInstance可以生成代理类,此方法有三个参数(ClassLoader ...

  5. 关于RGB转换YUV的探讨与实现

    最近在Android手机上使用相机识别条形码工作取得了比较理想的进展,自动识别功能基本完成,然而在手动识别指定条形码图片时遇到困难,由于Zxing开源Jar包识别图片的颜色编码式为YUV,而普通的图片 ...

  6. 在Delphi中实现HexToStr函数和StrToHex函数

    function TransChar(AChar: Char): Integer; begin '] then Result := Ord(AChar) - Ord(') else Result := ...

  7. [Java Performance] 数据库性能最佳实践 - JPA和读写优化

    数据库性能最佳实践 当应用须要连接数据库时.那么应用的性能就可能收到数据库性能的影响. 比方当数据库的I/O能力存在限制,或者因缺失了索引而导致运行的SQL语句须要对整张表进行遍历.对于这些问题.只相 ...

  8. delegate和event

    经过查阅资料和自己的理解整理出来的,欢迎大家指教. delegate和event 何时使用: 异步的时候,比如加载完成通知. 需要回调的时候,比如按钮点击.动画播放结束等. 发送事件通知的时候. 比如 ...

  9. App升级时数据库的迁移更新

    前一段时间在进行App升级的时候,由于一开始版本初期没有考虑完善,导致走了很多弯路,后来经过自己的一些思考,总结出了一些在app升级的时候,数据库内文件同步保持更新的经验,希望能给大家带来帮助. 总体 ...

  10. android开发之Parcelable使用详解

    想要在两个activity之间传递对象,那么这个对象必须序列化,android中序列化一个对象有两种方式,一种是实现Serializable接口,这个非常简单,只需要声明一下就可以了,不痛不痒.但是a ...