沙发(SF)通用权限验证组件

开篇

上一篇提到了通用权限的设计思路,根据设计思路一步一步的来实现一个相对通用的权限验证组件。在VS2010下用C#语言基于.net framework2.0框架实现具体功能。

配置文件

配置文件为XML格式(SFPermission.xml)公有四个节点分类:

一、AppSet节点:此节点配置一些基础信息。

 <AppSet>

     <!--数据库节点名称(必须在Web.config的connectionStrings节点下面)-->

     <add key="DataConnName" value="ConnString"/>

     <!--数据库连接字符串(DataConnName和ConnString节点只要有一个存在即可)-->

     <add key="ConnString" value="数据库连接字符串"/>

     <!--页面截取规则(0:只截取文件名,1:截取全路径,2:截取全路径(单文件去掉第一个[/]、包含路径的保留第一个[/]),可以在Page节点配置例外)-->

     <add key="PageAllPath" value="2"/>

     <!--未登录时的返回页面(登录验证为通过或SQL语句参数要取的Session值为空或不存在)-->

     <add key="OutLogin" value="未登录时的输出信息"/>

     <!--登录验证的Session名称-->

     <add key="LoginSessionName" value="SysUserCode"/>

 </AppSet>

二、MessageSet节点:没有权限时提示信息的配置。

 <MessageSet>

     <!--没有权限时的配置信息(Key为后缀名[后缀名为通配]或文件名,value为需要输出的文本)-->

     <add key=".aspx" value="没有权限"/>

     <!--没有权限时的配置信息(Key为后缀名,value为需要输出的文本)-->

     <add key=".ashx" value="没有权限"/>

 </MessageSet>

三、Pages节点:配置在截取验证URL的名称时要拼接参数的参数。

 <!--需要连接参数的页面配置(配置的页面将用组合后的整体作为验证权限的页面名称)-->

   <Pages>

     <!--名称的第一个字符为(点)表示此种后缀名的请求都将连接某参数,value多个参数名用逗号分隔-->

     <add key=".ashx" value="Action" />

 </Pages>

四、Permission节点:配置需要权限验证的页面、忽略权限验证的页面、权限验证的SQL语句、有权限的子功能(权限控制到按钮时)查询语句。

 <Permission>

     <!--做权限验证的页面(.开始表示后缀名通配规则,/开始表示目录通配,/结束标志包含子目录)-->

     <PermissionPage>

       <add value="/Manage" />

       <add value=".aspx" />

       <add value=".ashx" />

     </PermissionPage>

     <!--不作权限和登录验证的页面(.开始表示后缀名通配规则,/开始表示目录通配,/结束标志包含子目录)-->

     <Ignore>

       <add value="/Manage/Default.aspx" />

       <add value="/Manage/Login.aspx" />

       <add value="/Manage/VerifyCode.aspx" />

     </Ignore>

     <!--查询URL记录的SQL语句(可以有多个,只要有一个语句查询到记录即可,只有能查询到记录的URL请求才会进行权限验证)-->

     <PermissionUrlSQL>

       <!--查询权限SQL语句-->

       <CommandText value="select A.FID from Man_Function A where A.FURL=@FURL" />

       <Parameter>

         <!--SQL语句参数名-->

         <ParameterName value="@FURL" />

         <!--SQL语句参数类型-->

         <DBType value="VarChar" />

         <!--SQL语句参数要取的Session名称([PageName]表示取URL的字符串)-->

         <SessionName value="PageName" />

       </Parameter>

     </PermissionUrlSQL>

     <!--权限验证SQL语句(可以有多个,只要有一个语句验证有权限则可以通过)-->

     <PermissionSQL>

       <!--查询权限SQL语句-->

       <CommandText value="select A.FID from Man_Function A,Man_Popedom B where A.FID=B.FID AND B.EmpCode=@EmpCode AND A.FURL=@FURL" />

       <Parameter>

         <!--SQL语句参数名-->

         <ParameterName value="@EmpCode" />

         <!--SQL语句参数类型-->

         <DBType value="VarChar" />

         <!--SQL语句参数要取的Session名称([PageName]表示取URL的字符串)-->

         <SessionName value="SysUserCode" />

       </Parameter>

       <Parameter>

         <!--SQL语句参数名-->

         <ParameterName value="@FURL" />

         <!--SQL语句参数类型-->

         <DBType value="VarChar" />

         <!--SQL语句参数要取的Session名称([PageName]表示取URL的字符串)-->

         <SessionName value="PageName" />

       </Parameter>

     </PermissionSQL>

     <!--查询URL子项记录的SQL语句(可以有多个,只要有一个语句查询到记录即可,只有能查询到记录的URL请求才会进行权限验证,通常情况是权限需要控制到按钮时需要的)-->

     <ChildUrlSQL>

       <!--查询权限SQL语句-->

       <CommandText value="select A.FID from Man_Function A where A.FID=@FID" />

       <Parameter>

         <!--SQL语句参数名-->

         <ParameterName value="@FID" />

         <!--SQL语句参数类型-->

         <DBType value="Int" />

         <!--SQL语句参数要取的Session名称([PageName]表示取URL的字符串)-->

         <SessionName value="PageName" />

         <!--SQL语句参数要取的列名称(PermissionSQL结点中SQL语句的列,[PageName]表示取URL的字符串),和SessionName节点不能同事存在-->

         <ColumnName value="FID" />

       </Parameter>

     </ChildUrlSQL>

     <!--菜单的子项查询(通常情况是权限需要控制到按钮时需要的)-->

     <ChildSQL>

       <!--查询SQL语句-->

       <CommandText value="select A.FID from Man_Function A where A.FID=@FID" />

       <Parameter>

         <!--SQL语句参数名-->

         <ParameterName value="@FID" />

         <!--SQL语句参数类型-->

         <DBType value="Int" />

         <!--SQL语句参数要取的Session名称-->

         <SessionName value="DateTime" />

         <!--SQL语句参数要取的列名称(PermissionSQL结点中SQL语句的列,[PageName]表示取URL的字符串),和SessionName节点不能同事存在-->

         <ColumnName value="FID" />

       </Parameter>

       <!--按钮权限标志的列名称,这个值是要和前台页面元素的[sfcode]的值所对应的-->

       <ButtonFlagColumn value="FID" />

     </ChildSQL>

 </Permission>

其中ChildUrlSQL和ChildSQL节点是在权限验证控制到按钮(功能点)时才用到的,如果只是控制到页面可以删除这两个节点;

PermissionUrlSQL和PermissionSQL节点是控制到页面时的权限验证的SQL语句配置,如果只是做简单的登录验证也可以删除这两个节点。

下一篇文章将介绍组件的整体结构和实现,具体的编码工作也已经完成,初步测试了一下还可以。

ASP.NET通用权限组件实现一的更多相关文章

  1. ASP.NET通用权限组件思路设计

    开篇 做任何系统都离不开和绕不过权限的控制,尤其是B/S系统工作原理的特殊性使得权限控制起来更为繁琐,所以就在想是否可以利用IIS的工作原理,在IIS处理客户端请求的某个入口或出口通过判断URL来达到 ...

  2. ASP.NET通用权限系统快速开发框架

    系统在线演示地址: http://120.90.2.126:8051 登录账户:system,密码:system### DEMO下载地址: http://download.csdn.net/detai ...

  3. ASP.NET通用权限验证组件实现

    沙发(SF)通用权限验证组件 开篇 本篇介绍通用权限验证的实现代码思路,总共分为导入参数.解析XML.根据XML配置进行处理.返回结果. 代码架构图 1.   类介绍 1.SFWebPermissio ...

  4. ASP.NET通用权限框架 权限管理系统源码jquery 精美UI源码

    软件技术开发,合作请联系QQ:858-048-581 开发工具 VS2010 .sql2005.2008等(在Sql server数据执行脚本即可)  VS2010 打开保证本地运行成功(数据库.源代 ...

  5. asp.net MVC通用权限管理系统-响应式布局-源码

    一.Angel工作室简单通用权限系统简介 AngelRM(Asp.net MVC Web api)是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术 ...

  6. 基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术-Angel工作室通用权限管理

    一.Angel工作室简单通用权限系统简介 AngelRM(Asp.net MVC Web api)是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术 ...

  7. ASP.NET MVC通用权限管理系统(响应布局)源码更新介绍

    一.asp.net mvc 通用权限管理系统(响应布局)源码主要以下特点: AngelRM(Asp.net MVC)是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash ...

  8. asp.net MVC通用分页组件 使用方便 通用性强

    asp.net MVC通用分页组件 使用方便 通用性强   该分页控件的显示逻辑: 1 当前页面反色突出显示,链接不可点击 2 第一页时首页链接不可点击 3 最后一页时尾页链接不可点击 4 当前页面左 ...

  9. FineAdmin.Mvc 使用ok-admin+ASP.NET MVC搭建的通用权限后台管理系统

    FineAdmin.Mvc 介绍 使用ok-admin+ASP.NET MVC搭建的通用权限后台管理系统RightControl后台layui模板不太好看,换成ok-admin v2.0重写一遍.项目 ...

随机推荐

  1. linux下使用非root账号安装zabbix-client

    linux下使用非root账号安装zabbix-client使用非root账号rusky登录:[rusky@testServer]#tar zxvf zabbix-2.4.5.tar.gz #cd z ...

  2. docker 数据管理

    一,介于创建docker容器退出或者删除容器数据无法得以保存以及docker容器中的分区较小的问题存在,未解决该问题,可以使用参考以下几种方法. 1,将宿主的目录挂载到容器中去. docker run ...

  3. HTML与CSS入门——第三章 理解HTML和XHTML的关系

    知识点: 1.以HTML创建一个简单网页的方法 2.包含每个网页必须有的所有HTML标签的方法 3.用段落和换行组织页面的方法 4.用标题组织内容的方法 5.HTML.XML.XHTML和HTML5之 ...

  4. Android 使用图标字体库

    首先,在assets资源文件下放入图标字体库. 我这儿采用的是fontawesome-webfont.ttf 然后, 在安卓中加载这个资源文件 Typeface fontFace = Typeface ...

  5. JS闭包(一)

    闭包是指有权访问另一个函数作用域中的变量的函数. 创建闭包的常见方法:在一个函数内部创建另一个函数. 对彻底理解闭包,需要知道如何创建作用域链以及作用域链有什么作用的细节. 闭包的功能: 保存函数执行 ...

  6. 看到的一些js小知识

    向数组结尾添加元素高效方法: var arr = [1,2,3]; arr[arr.length] = 4 头部: var a = [1,2,3]; a.concat(4,5); // 1,2,3,4 ...

  7. KMP与扩展KMP

    原文转自:http://www.cppblog.com/MatoNo1/archive/2011/04/17/144390.aspx KMP:给出两个字符串A(称为模板串)和B(称为子串),长度分别为 ...

  8. [C++程序设计]有默认参数的函数

    实参与形参的结合是从左至右顺序进行的.因此指定默认值的参数必须放在形参表列中的最右端,否 则出错.例如: void f1(float a,int b=0,int c,char d=′a′); //不正 ...

  9. 快速下单!简化EcStore的购物结算流程

    EcStore拥有完善的购物车功能,方便顾客浏览挑选商品,但是在提交订单时必须要求用户先登录注册 如果是未注册用户还多出一个注册用户的步骤这些多出来的步骤和操作会影响购物下单的流畅性,降低了用户购物下 ...

  10. php的json_encode函数问题

    php的json_encode函数问题: $ary = []; $ary[0] = 'a'; $ary[1] = 'b'; echo json_encode($ary) . '<br>'; ...