设计方向:

1.摒弃SiteMap,避免在容易书写错误的sitemap中书写,导航在controller和action上打标签生成。

2.controller统一继承basecontroller,在basecontroller上统一权限拦截。

3.使用缓存保存权限列表,避免反复读取数据库。

4.使用Elinq作为ORM工具

5.使用页面部分试图权限

一. 获取权限视图缓存列表

        /// <summary>

        /// 获取权限视图缓存列表

        /// </summary>

        /// <returns></returns>

        public static List<AuthModel> GetAuthCache()

        {

            List<AuthModel> viewRoleGroup;

            string key = "ViewAuthList";

            if (HttpRuntime.Cache[key] != null)

            {

                viewRoleGroup = (List<AuthModel>)HttpRuntime.Cache[key];

            }

            else

            {

                viewRoleGroup = ElinqHelper.List<AuthModel>().Where(p => p.ID > ).ToList();

            }

            return viewRoleGroup; }

二.权限判断业务逻辑

   //权限判断业务逻辑

        protected virtual bool AuthorizeCore(ActionExecutingContext filterContext, bool isViewPage)

        {

            HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies.Get("userCookie");

            if (cookie != null)

            {

                HttpContext.Current.Session["name"] = cookie.Values["name"];

                HttpContext.Current.Session["zu"] = cookie.Values["zu"];

            }

            if (HttpContext.Current.Session["name"] == null) return false;

            if (HttpContext.Current.Session["name"].ToString() == "admin") return true;

            if (filterContext.HttpContext == null) throw new ArgumentNullException("httpContext");

            var controllerName = filterContext.RouteData.Values["controller"].ToString();

            var actionName = filterContext.RouteData.Values["action"].ToString();

            var list = GetCache.GetAuthCache();

            var grouplist = list.FirstOrDefault(p => p.CONTROLLERNAME == controllerName && p.ACTIONNAME == actionName).GROUPISLIST;

            var group = Convert.ToDecimal(HttpContext.Current.Session["zu"]);

            if (grouplist.Contains(group))return true;

            return false; }

三.权限拦截

    [newAuthorizeFilterAttribute]

    public class BaseController : Controller

    {

        protected override void OnException(ExceptionContext filterContext)

        {

            filterContext.Controller.ViewData["ErrorMessage"] = filterContext.Exception.Message;

            filterContext.Result = new ViewResult()

            {

                ViewName = "Error",

                ViewData = filterContext.Controller.ViewData,

            };

            filterContext.ExceptionHandled = true;

        } } 

四.更新权限列表

        [Description("更新权限列表")]

        public ActionResult UpAuthList()

        {

            var count = ;

            var result = GetActionPermission.GetAllActionByAssembly().Where(p => !(p.ActionMethod is HttpPostAttribute));

            var dbConfiguration = ElinqHelper.dbConfiguration;

            ElinqHelper.AddClass<AuthModel>();

            using (var ctx = dbConfiguration.CreateDbContext())

            {

                var q = ctx.Set<AuthModel>();

                var sqlResult = q.Where(p => p.ID > );

                foreach (var item in result)

                {

                    var newId = ElinqHelper.NextVal("SQ_AUTH");

                    var auth = sqlResult.FirstOrDefault(p => p.CONTROLLERNAME == item.ControllerName

                        && p.ACTIONNAME == item.ActionName);

                    if (auth != null)

                    {

                        if (string.IsNullOrEmpty(auth.CONTROLLERNAME) || string.IsNullOrEmpty(auth.ACTIONNAME)) break;

                        if (auth.DESCRIPTION != item.Description)

                        {

                            if (q.Update(new { DESCRIPTION = item.Description, LASTTIME = DateTime.Now }, p => p.ID == auth.ID) > ) count++;

                        }

                    }

                    else

                    {

                        AuthModel model = new AuthModel

                        {

                            ID = newId,

                            CONTROLLERNAME = item.ControllerName,

                            ACTIONNAME = item.ActionName,

                            DESCRIPTION = item.Description,

                            LASTTIME = DateTime.Now

                        };

                        if (q.Insert(model) > )

                        {

                            newId++;

                            count++;

                        }

                    }

                }

            }

            return Content("成功更新" + count.ToString() + "个");}

五.导航

public static MvcHtmlString GetWebPath(this HtmlHelper html, string itemTemplate)

        {

            var sb = new StringBuilder();

            var controllerList = GetCache.GetControllerCache();

            var menu = GetCache.GetActionCache()

              .Where(p => p.Attrs.Count(q => q.TypeId.ToString() == "MvcApplication.Controllers.Menu") > );

            CurrentUser currentuser = new CurrentUser();

            if (currentuser.ActionPermission == null)

                return MvcHtmlString.Create(sb.ToString());

            foreach (var controller in controllerList)

            {

                if (currentuser.ActionPermission != null)

                {

                    var list = currentuser.ActionPermission.Where(p => p.CONTROLLERNAME == controller.ControllerName && p.CONTROLLERNAME != "Home");

                    foreach (var item in list)

                    {

                        var result = menu.FirstOrDefault(p => p.ActionName == item.ACTIONNAME && p.ControllerName == item.CONTROLLERNAME);

                        if (result != null)

                        {

                            sb.Append(itemTemplate.Replace("{0}", result.ControllerName).Replace("{1}", result.ActionName).Replace("{2}",

                                controller.Description));

                            break;

                        }

                    }

                }

            }

            return MvcHtmlString.Create(sb.ToString());}

六.页面代码块级权限设计

public static HelperResult RoleHtmlTags(this HtmlHelper htmlHelper, string action, Func<string, HelperResult> template)        {            var controller = HttpContext.Current.Request.RequestContext.RouteData.Values["controller"].ToString();            CurrentUser currentuser = new CurrentUser();            var auth = currentuser.ActionPermission.Count(p => p.CONTROLLERNAME == controller && p.ACTIONNAME == action);            if (auth > 0)            {                return new HelperResult(writer =>                {                    writer.Write(template.Invoke(null));                });            }            else            {                return null;            }        }

页面使用方法

@Html.RoleHtmlTags("WorkLogEdit", @<span>@Html.ActionLink("编辑", "WorkLogEdit", new { id = dt.id })<span>|</span></span>) 

MVC权限模块的更多相关文章

  1. Web应用程序系统的多用户权限控制设计及实现-权限模块【10】

    前五章均是从整体上讲述了Web应用程序的多用户权限控制实现流程,本章讲述Web权限管理系统的权限配置模块.页面模块涉及到的数据表为权限表.权限配置模块是按照用户组和页面,栏目结合组成的.通过配置一个用 ...

  2. 开篇ASP.NET MVC 权限管理系列

    开篇 [快乐编程系列之ASP.NET MVC 权限管理系列]一.开篇   用了好长一段时间的ASP.NET MVC,感觉MVC真的是很好用,最近一年左右做了两个中小型项目,觉得还是很多地方不是很熟悉的 ...

  3. asp.net core权限模块的快速构建

    大部分系统都会有权限模块,别人家系统的权限怎么生成的我不知道,我只知道这样做是可以并且挺好的. 文章中只对asp.net core的部分代码进行说明 呃 记录~,mvc版本自行前往仓库查阅 代码中的一 ...

  4. 解析大型.NET ERP系统 权限模块设计与实现

    权限模块是ERP系统的核心模块之一,完善的权限控制机制给系统增色不少.总结我接触过的权限模块,以享读者. 1 权限的简明定义 ERP权限管理用一句简单的话来说就是:谁 能否 做 那些 事. 文句 含义 ...

  5. 从零开始编写自己的C#框架(18)——Web层后端权限模块——菜单管理

    从本章开始,主要讲解的是页面中对框架相关功能的调用方法,比如列表页面(又分为有层次感列表和普通列表).编辑页面.多标签页面等,只要熟悉了这些函数的使用方法,那么开发起来就会很便捷了. 1.如图先创建菜 ...

  6. nopcommerce之权限模块

    这篇文章简单介绍一下nopcommerce的权限模块,nopcommerce里面的权限设计相对比较简单,主要针对后台的action和前台的是否显示(比如产品.品牌等),虽然简单但是应付一般的项目应该没 ...

  7. mvc 权限管理 demo

    http://blog.csdn.net/zht666/article/details/8529646 new http://www.cnblogs.com/fengxing/archive/2012 ...

  8. Extjs4.1.x使用Application动态按需加载MVC各模块

    我们知道Extjs4之后提出了MVC模块开发,将以前肥厚的js文件拆分成小的js模块[model\view\controller\store\form\data等],通过controller拼接黏合, ...

  9. NET MVC异常处理模块

    一个简单的ASP.NET MVC异常处理模块   一.前言 异常处理是每个系统必不可少的一个重要部分,它可以让我们的程序在发生错误时友好地提示.记录错误信息,更重要的是不破坏正常的数据和影响系统运行. ...

随机推荐

  1. zoj 3620 Escape Time II

    http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=4744 Escape Time II Time Limit: 2 Seconds ...

  2. python 零散记录(三) 格式化字符串 字符串相关方法

    使用 % 符号格式化字符串: """常用转换说明符:""" #%s: 按照str()方式转换 #%r: 按照repr()方式转换 #%d: ...

  3. Oracle错误

    System.Data.OracleClient 需要 Oracle 客户端软件 8.1.7 或更高版本 这个是我页面报的错误,请帮解答 在错误出现的时候我第一时间现在了一个oracle客户端软件,然 ...

  4. 门面模式 到 socket

    http://www.cnblogs.com/java-my-life/archive/2012/05/02/2478101.html 1.门面模式定义: 门面模式是对象的结构模式,外部与一个子系统的 ...

  5. chgrp、chown、chmod命令

    讲解内容: 权限代号的含义如下: r:读写目录或文件的权限    read w :写入目录或文件的权限  write x :执行目录或文件的权限 -:删除目录或文件的权限 s:特殊权限,更改目录或文件 ...

  6. hdoj 1789 Doing Homework again

    Doing Homework again Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Oth ...

  7. poj 2406 Power Strings【最小循环节】

    Power Strings Time Limit: 3000MS   Memory Limit: 65536K Total Submissions: 36926   Accepted: 15254 D ...

  8. 事物复制中大项目(Large Article)出问题如何快速修复

    事物日志中如果大的发布项目(Article)出问题了,并且影响了系统的使用,如何快速的解决? 一般的做法是重新用快照或者备份初始化,但是如果出问题的表非常大(上亿的记录,几十GB的数据),使用初始化是 ...

  9. Java类加载机制深度分析

    转自:http://my.oschina.net/xianggao/blog/70826 参考:http://www.ibm.com/developerworks/cn/java/j-lo-class ...

  10. mdk编译遇见的错误(LX4F120H),望各位指点迷津

    程序如下 #define tBoolean int#define GPIO_PORTA_BASE g_pulGPIOBaseAddrs[0]#include "lib/gpio.h" ...