设计方向:

1.摒弃SiteMap,避免在容易书写错误的sitemap中书写,导航在controller和action上打标签生成。

2.controller统一继承basecontroller,在basecontroller上统一权限拦截。

3.使用缓存保存权限列表,避免反复读取数据库。

4.使用Elinq作为ORM工具

5.使用页面部分试图权限

一. 获取权限视图缓存列表

        /// <summary>

        /// 获取权限视图缓存列表

        /// </summary>

        /// <returns></returns>

        public static List<AuthModel> GetAuthCache()

        {

            List<AuthModel> viewRoleGroup;

            string key = "ViewAuthList";

            if (HttpRuntime.Cache[key] != null)

            {

                viewRoleGroup = (List<AuthModel>)HttpRuntime.Cache[key];

            }

            else

            {

                viewRoleGroup = ElinqHelper.List<AuthModel>().Where(p => p.ID > ).ToList();

            }

            return viewRoleGroup; }

二.权限判断业务逻辑

   //权限判断业务逻辑

        protected virtual bool AuthorizeCore(ActionExecutingContext filterContext, bool isViewPage)

        {

            HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies.Get("userCookie");

            if (cookie != null)

            {

                HttpContext.Current.Session["name"] = cookie.Values["name"];

                HttpContext.Current.Session["zu"] = cookie.Values["zu"];

            }

            if (HttpContext.Current.Session["name"] == null) return false;

            if (HttpContext.Current.Session["name"].ToString() == "admin") return true;

            if (filterContext.HttpContext == null) throw new ArgumentNullException("httpContext");

            var controllerName = filterContext.RouteData.Values["controller"].ToString();

            var actionName = filterContext.RouteData.Values["action"].ToString();

            var list = GetCache.GetAuthCache();

            var grouplist = list.FirstOrDefault(p => p.CONTROLLERNAME == controllerName && p.ACTIONNAME == actionName).GROUPISLIST;

            var group = Convert.ToDecimal(HttpContext.Current.Session["zu"]);

            if (grouplist.Contains(group))return true;

            return false; }

三.权限拦截

    [newAuthorizeFilterAttribute]

    public class BaseController : Controller

    {

        protected override void OnException(ExceptionContext filterContext)

        {

            filterContext.Controller.ViewData["ErrorMessage"] = filterContext.Exception.Message;

            filterContext.Result = new ViewResult()

            {

                ViewName = "Error",

                ViewData = filterContext.Controller.ViewData,

            };

            filterContext.ExceptionHandled = true;

        } } 

四.更新权限列表

        [Description("更新权限列表")]

        public ActionResult UpAuthList()

        {

            var count = ;

            var result = GetActionPermission.GetAllActionByAssembly().Where(p => !(p.ActionMethod is HttpPostAttribute));

            var dbConfiguration = ElinqHelper.dbConfiguration;

            ElinqHelper.AddClass<AuthModel>();

            using (var ctx = dbConfiguration.CreateDbContext())

            {

                var q = ctx.Set<AuthModel>();

                var sqlResult = q.Where(p => p.ID > );

                foreach (var item in result)

                {

                    var newId = ElinqHelper.NextVal("SQ_AUTH");

                    var auth = sqlResult.FirstOrDefault(p => p.CONTROLLERNAME == item.ControllerName

                        && p.ACTIONNAME == item.ActionName);

                    if (auth != null)

                    {

                        if (string.IsNullOrEmpty(auth.CONTROLLERNAME) || string.IsNullOrEmpty(auth.ACTIONNAME)) break;

                        if (auth.DESCRIPTION != item.Description)

                        {

                            if (q.Update(new { DESCRIPTION = item.Description, LASTTIME = DateTime.Now }, p => p.ID == auth.ID) > ) count++;

                        }

                    }

                    else

                    {

                        AuthModel model = new AuthModel

                        {

                            ID = newId,

                            CONTROLLERNAME = item.ControllerName,

                            ACTIONNAME = item.ActionName,

                            DESCRIPTION = item.Description,

                            LASTTIME = DateTime.Now

                        };

                        if (q.Insert(model) > )

                        {

                            newId++;

                            count++;

                        }

                    }

                }

            }

            return Content("成功更新" + count.ToString() + "个");}

五.导航

public static MvcHtmlString GetWebPath(this HtmlHelper html, string itemTemplate)

        {

            var sb = new StringBuilder();

            var controllerList = GetCache.GetControllerCache();

            var menu = GetCache.GetActionCache()

              .Where(p => p.Attrs.Count(q => q.TypeId.ToString() == "MvcApplication.Controllers.Menu") > );

            CurrentUser currentuser = new CurrentUser();

            if (currentuser.ActionPermission == null)

                return MvcHtmlString.Create(sb.ToString());

            foreach (var controller in controllerList)

            {

                if (currentuser.ActionPermission != null)

                {

                    var list = currentuser.ActionPermission.Where(p => p.CONTROLLERNAME == controller.ControllerName && p.CONTROLLERNAME != "Home");

                    foreach (var item in list)

                    {

                        var result = menu.FirstOrDefault(p => p.ActionName == item.ACTIONNAME && p.ControllerName == item.CONTROLLERNAME);

                        if (result != null)

                        {

                            sb.Append(itemTemplate.Replace("{0}", result.ControllerName).Replace("{1}", result.ActionName).Replace("{2}",

                                controller.Description));

                            break;

                        }

                    }

                }

            }

            return MvcHtmlString.Create(sb.ToString());}

六.页面代码块级权限设计

public static HelperResult RoleHtmlTags(this HtmlHelper htmlHelper, string action, Func<string, HelperResult> template)        {            var controller = HttpContext.Current.Request.RequestContext.RouteData.Values["controller"].ToString();            CurrentUser currentuser = new CurrentUser();            var auth = currentuser.ActionPermission.Count(p => p.CONTROLLERNAME == controller && p.ACTIONNAME == action);            if (auth > 0)            {                return new HelperResult(writer =>                {                    writer.Write(template.Invoke(null));                });            }            else            {                return null;            }        }

页面使用方法

@Html.RoleHtmlTags("WorkLogEdit", @<span>@Html.ActionLink("编辑", "WorkLogEdit", new { id = dt.id })<span>|</span></span>) 

MVC权限模块的更多相关文章

  1. Web应用程序系统的多用户权限控制设计及实现-权限模块【10】

    前五章均是从整体上讲述了Web应用程序的多用户权限控制实现流程,本章讲述Web权限管理系统的权限配置模块.页面模块涉及到的数据表为权限表.权限配置模块是按照用户组和页面,栏目结合组成的.通过配置一个用 ...

  2. 开篇ASP.NET MVC 权限管理系列

    开篇 [快乐编程系列之ASP.NET MVC 权限管理系列]一.开篇   用了好长一段时间的ASP.NET MVC,感觉MVC真的是很好用,最近一年左右做了两个中小型项目,觉得还是很多地方不是很熟悉的 ...

  3. asp.net core权限模块的快速构建

    大部分系统都会有权限模块,别人家系统的权限怎么生成的我不知道,我只知道这样做是可以并且挺好的. 文章中只对asp.net core的部分代码进行说明 呃 记录~,mvc版本自行前往仓库查阅 代码中的一 ...

  4. 解析大型.NET ERP系统 权限模块设计与实现

    权限模块是ERP系统的核心模块之一,完善的权限控制机制给系统增色不少.总结我接触过的权限模块,以享读者. 1 权限的简明定义 ERP权限管理用一句简单的话来说就是:谁 能否 做 那些 事. 文句 含义 ...

  5. 从零开始编写自己的C#框架(18)——Web层后端权限模块——菜单管理

    从本章开始,主要讲解的是页面中对框架相关功能的调用方法,比如列表页面(又分为有层次感列表和普通列表).编辑页面.多标签页面等,只要熟悉了这些函数的使用方法,那么开发起来就会很便捷了. 1.如图先创建菜 ...

  6. nopcommerce之权限模块

    这篇文章简单介绍一下nopcommerce的权限模块,nopcommerce里面的权限设计相对比较简单,主要针对后台的action和前台的是否显示(比如产品.品牌等),虽然简单但是应付一般的项目应该没 ...

  7. mvc 权限管理 demo

    http://blog.csdn.net/zht666/article/details/8529646 new http://www.cnblogs.com/fengxing/archive/2012 ...

  8. Extjs4.1.x使用Application动态按需加载MVC各模块

    我们知道Extjs4之后提出了MVC模块开发,将以前肥厚的js文件拆分成小的js模块[model\view\controller\store\form\data等],通过controller拼接黏合, ...

  9. NET MVC异常处理模块

    一个简单的ASP.NET MVC异常处理模块   一.前言 异常处理是每个系统必不可少的一个重要部分,它可以让我们的程序在发生错误时友好地提示.记录错误信息,更重要的是不破坏正常的数据和影响系统运行. ...

随机推荐

  1. 【好文转载c++】 sizeof 使用的经典总结

    为了在人面前畅快的吹牛逼,你必须学会背后努力  -----张小二. 写在转载之前: sizeof到底是多少?本来我没有关注,只是有次室友问了我几个sizeof的问题,我被问住了,他当时问我了sizeo ...

  2. 哈希(3) java中的hashcode

    看看jdk api中对object类的描述 1.http://docs.oracle.com/javase/7/docs/api/java/lang/Object.html 2首先你要知道每个对象都有 ...

  3. hug and Compression Resistance

    Hugging => content does not want to grow Compression Resistance => content does not want to sh ...

  4. Does anyone successfully use USB drive in Windows7 guest?

    Hi, Does anyone successfully use USB drive in Windows7 guest? If I pass a USB drive to Windows7 gues ...

  5. 让IE6兼容position:fixed

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  6. 安装Office时出现windows installer服务不能更新一个或多个受保护的windows文件错误的解决方法

    今天在Windows XP上安装Microsoft Office 2010时,总是遇到“Windows Installer服务不能更新一个或多个受保护的windows文件,安装失败,正在回滚更改”提示 ...

  7. Spring实例化bean的三种方法

    1.用构造器来实例化 <bean id="hello2" class="com.hsit.hello.impl.ENhello" /> 2.使用静态 ...

  8. GWT事件与ELEMENT绑定

    GWT提供了DOM工具,利用美工做好的HTML页面,后台人员结合GWT来开发. Element button = DOM.getElementById("button_a"); D ...

  9. 【Debian百科】巨页

    巨页 为什么使用巨页? 当一个进程使用一些内存的时候,CPU就把那部分内存标记成已被该进程使用的.为了提高效率,CPU会按4K字节块(它在很多平台上是默认值)分配内存.这些块被称作页.这些页可以被交换 ...

  10. spring注解:@PostConstruct和@PreDestroy

    关于在spring  容器初始化 bean 和销毁前所做的操作定义方式有三种: 第一种:通过@PostConstruct 和 @PreDestroy 方法 实现初始化和销毁bean之前进行的操作 第二 ...