应该有七张表

1.appSystem 表;

主要在多系统中的 统一权限管理;主要就是系统的URL

USE [Star_Permission]

GO

/****** 对象: Table [dbo].[AppSystem] 脚本日期: 2016/9/22 14:45:31 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[AppSystem] (

    [AppCode]    CHAR (8)       NOT NULL,

    [AppName]    NVARCHAR (50)  NOT NULL,

    [Url]        NVARCHAR (200) NULL,

    [CreateTime] DATETIME       NOT NULL,

    [ModifyTime] DATETIME       NULL,

    [CreateBy]   INT            NOT NULL,

    [ModifyBy]   INT            NULL,

    [Remark]     NVARCHAR (200) NULL

);

2.Funtion表

然后就是我们的Function表;主要是我们的额菜单功能;{xxContorlller/Index}

会有appCode 和 自己的 FunCode

USE [Star_Permission]

GO

/****** 对象: Table [dbo].[Funcation] 脚本日期: 2016/9/22 14:49:47 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[Funcation] (

    [FunCode]    NVARCHAR (50)  NOT NULL,

    [AppCode]    NVARCHAR (50)  NOT NULL,

    [FunName]    NVARCHAR (20)  NOT NULL,

    [ParentID]   NVARCHAR (50)  NOT NULL,

    [PageUrl]    NVARCHAR (200) NULL,

    [IsMenu]     INT            NULL,

    [Icon]       VARCHAR (200)  NULL,

    [CreateTime] DATETIME       NOT NULL,

    [ModifyTime] DATETIME       NULL,

    [CreateBy]   INT            NOT NULL,

    [ModifyBy]   INT            NULL,

    [Remark]     NVARCHAR (200) NULL

);

3.FunAction表

主要是控制我们的action的权限。主要是controller下的action控制;

会自己的ActionCode和FunCode

USE [Star_Permission]

GO

/****** 对象: Table [dbo].[Funcation] 脚本日期: 2016/9/22 14:51:35 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[Funcation] (

    [FunCode]    NVARCHAR (50)  NOT NULL,

    [AppCode]    NVARCHAR (50)  NOT NULL,

    [FunName]    NVARCHAR (20)  NOT NULL,

    [ParentID]   NVARCHAR (50)  NOT NULL,

    [PageUrl]    NVARCHAR (200) NULL,

    [IsMenu]     INT            NULL,

    [Icon]       VARCHAR (200)  NULL,

    [CreateTime] DATETIME       NOT NULL,

    [ModifyTime] DATETIME       NULL,

    [CreateBy]   INT            NOT NULL,

    [ModifyBy]   INT            NULL,

    [Remark]     NVARCHAR (200) NULL

);

4.systemRole表

这个就是web系统额角色;主要就有个RoleID和RoleName

USE [Star_Permission]

GO

/****** 对象: Table [dbo].[SysRole] 脚本日期: 2016/9/22 14:55:30 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[SysRole] (

    [RoleID]     NVARCHAR (50) NOT NULL,

    [RoleName]   NVARCHAR (20) NOT NULL,

    [Status]     INT           NULL,

    [CreateTime] DATETIME      NOT NULL,

    [ModifyTime] DATETIME      NULL,

    [CreateBy]   INT           NOT NULL,

    [ModifyBy]   INT           NULL

);

5.当然也会有我们的SystemUser表的呀

主要就一个UserID 和 UserName

6.UserRole

一个用户可以有多个角色,

一个角色可以别多个用户所拥有。

主要就是userID 和 roleID

USE [Star_Permission]

GO

/****** 对象: Table [dbo].[UserRole] 脚本日期: 2016/9/22 15:02:28 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[UserRole] (

    [UserID]     VARCHAR (30)  NOT NULL,

    [RoleID]     NVARCHAR (50) NOT NULL,

    [CreateTime] SMALLDATETIME NOT NULL,

    [CreateBy]   INT           NOT NULL,

    [ID]         BIGINT        IDENTITY (1, 1) NOT NULL

);

7.RoleFun

同样一个角色可以有多个功能

一个功能可以被多个角色拥有

RoleID FunCode AcCode

USE [Star_Permission]

GO

/****** 对象: Table [dbo].[SysRoleFun] 脚本日期: 2016/9/22 15:01:48 ******/

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TABLE [dbo].[SysRoleFun] (

    [ID]         INT           IDENTITY (1, 1) NOT NULL,

    [RoleID]     NVARCHAR (50) NOT NULL,

    [FunCode]    NVARCHAR (50) NULL,

    [ActCode]    NVARCHAR (50) NULL,

    [CreateTime] DATETIME      NOT NULL,

    [ModifyTime] DATETIME      NULL,

    [CreateBy]   INT           NOT NULL,

    [ModifyBy]   INT           NULL

);

使用的时候,我们先从sql中进行过滤;

(ps,直接这样做,不太好,应该把过滤条件直接加在我们sql语句中取出来的)

/// <summary>

        /// 获取用户权限

        /// </summary>

        /// <returns>List&lt;UserPermissionDto&gt;.</returns>

        public List<UserPermissionDto> GetUserPermissionList()

        {

            string sql = @"

       WITH RoleIds

         AS ( SELECT   RoleId ,

                        UserID

               FROM     dbo.UserRole AS R WITH ( NOLOCK )

             ),

        Funs

        AS ( SELECT   M.UserID ,

                        M.RoleId ,

                        F.FunCode AS Code ,

                        F.PageUrl AS ActName

               FROM     RoleIds AS M

                        INNER JOIN dbo.SysRoleFun AS R WITH ( NOLOCK ) ON M.RoleId = R.RoleId

                        INNER JOIN dbo.Funcation AS F WITH ( NOLOCK ) ON F.FunCode = R.FunCode

             ),

        Acts

        AS ( SELECT   M.UserID ,

                        M.RoleId ,

                        A.ActCode AS Code ,

                        A.ActName

               FROM     RoleIds AS M WITH ( NOLOCK )

                        INNER JOIN dbo.SysRoleFun AS R WITH ( NOLOCK ) ON M.RoleId = R.RoleId

                        INNER JOIN dbo.FunAction AS A WITH ( NOLOCK ) ON A.ActCode = R.ActCode

             )

    SELECT  UserID , RoleId ,Code , ActName

    FROM    Funs

    UNION

    SELECT  UserID ,RoleId ,Code ,ActName

    FROM    Acts

                ";

            using (var dbScope = _dbScopeFactory.CreateReadOnly())

            {

                var db = dbScope.DbContexts.Get<MaybachDbContext>();

                var list = db.Database.SqlQuery<UserPermissionDto>(sql);

                return list.ToList();

            }

        }

然后装入我们缓存中,

  class CacheHelper

    {

        ///  <returns >权限项列表 </returns >

        public static List<UserPermissionDto> GetPermissionItems()

        {

            // 如果缓存中已经存在权限列表信息,则直接从缓存中读取。

            if (HttpContext.Current.Cache["PermissionItems"] == null)

            {

                // 如果缓存中没有或者已经过期权限列表信息,则从数据库获取并写入缓存

                var httpDto = IocConfig.Container.GetInstance<ISysRoleProvider>().GetUserPermissionList();

                if (httpDto != null)

                {

                    HttpContext.Current.Cache.Insert("PermissionItems", httpDto, null, DateTime.Now.AddMinutes(), TimeSpan.Zero);

                }

            }

            return (List<UserPermissionDto>)HttpContext.Current.Cache["PermissionItems"];

        }

    }

然后就接着看我们下面的各种代码了滴呀;

然后添加,我们的过滤文件:

包含我们的授权,权限,异常处理,各种过滤器的地呀;

然后在onActionExecuting中 添加方法:

 public class PermissionFilterAttribute : ActionFilterAttribute

        {

            public override void OnActionExecuting(ActionExecutingContext filterContext)

            {

                if (Thread.CurrentPrincipal.Identity.IsAuthenticated)

                {

                    //AllowAnonymousAccess

                    var actionFilter = filterContext.ActionDescriptor.GetCustomAttributes(typeof(AllowAnonymousAccess), false);

                    var controllerFilter = filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(AllowAnonymousAccess), false);

                    if (controllerFilter.Length ==  || actionFilter.Length == )

                    {

                        base.OnActionExecuting(filterContext);

                        return;

                    }

                    var user = Thread.CurrentPrincipal.Identity as ClaimsIdentity;

                    var nickName = user.Claims.FirstOrDefault(r => r.Type == "nickname").Value;

                    var userId = user.GetLoginUserId();

                    //测试账户

                    if (string.Equals(nickName, "揉一", StringComparison.Ordinal))

                    {

                        base.OnActionExecuting(filterContext);

                        return;

                    }

                    //var userDto =  IocConfig.Container.GetInstance<IUserProvider>().GetUserByNickName(nickName);

                    //var permisionList = CacheHelper.GetPermissionItems();

                    var permisionList = CacheHelper.GetPermissionItems().FindAll(item => item.UserID == userId);

                    var atcion = $@"{filterContext.RouteData.Values["controller"]}/{filterContext.RouteData.Values["action"]}";

                    var isExists = permisionList.Exists(p => p.ActName.ToLower().Contains(atcion.ToLower()));

                    if (isExists)

                    {

                        base.OnActionExecuting(filterContext);

                        return;

                    }

                    else

                    {

                        if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())

                        {

                            var json = new JsonResult()

                            {

                                Data = new { Code = "", Message = "对不起,你没有操作权限!" },

                                JsonRequestBehavior = JsonRequestBehavior.AllowGet

                            };

                            filterContext.Result = json;

                        }

                        else

                        {

                            filterContext.Result = new RedirectResult("/NoPermission/Index");

                        }

                    }

                }

            }

        }

然后......

web系统权限设计的更多相关文章

  1. 中小型WEB系统权限日志数据表设计

    中小型WEB系统权限日志数据表设计 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjc1MDU3OA==/font/5a6L5L2T/fontsi ...

  2. SpringCloud微服务实战——搭建企业级开发框架(二十一):基于RBAC模型的系统权限设计

    RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念.取消了用户和权限的直接关联,改为通过用户关联角色.角色关联权限的方法来间接地赋予用户权限,从而达到用户和权限解耦的目的. R ...

  3. flask-login ----系统权限设计部分小结

    tips: 事实证明.开发是一项苦力活.但是代码只有自己写的才是令人感到放心的.不过仅仅是从开发角度来说.从维护和安全角度来说,当然还是引入模块比较爽 但是引入的模块总会有一些问题.碰到的最大问题就是 ...

  4. 【大型web架构】一个大型web系统架构设计和技术选型的讨论摘录

    1.数据库压力问题 所有的压力最终都会反映到数据库方面,一定要对数据库有一个整体的规划. 可以按照业务.区域等等特性对数据库进行配置,可以考虑分库.使用rac.分区.分表等等策略,确保数据库能正常的进 ...

  5. web系统架构设计中需要知道的点(前端篇)

    上周没写东西,这周写点互联网系统开发中需要了解的技术点,每个点都可以发散出去,连接更多的知识点,打算做个逐步细化的记录. 一个应用的整个生命周期中(生,老,病,死)都需要有一个整体规划. 前期 评估需 ...

  6. JEECMS 系统权限设计

    1.用户校验. 登录校验主要围绕着用户后台登陆的url拦截 a.围绕着用户登录过程中设计到两张用户表 jc_user:存储着用户的基本信息 jo_user:存储着用户登录.注册.更新时间及用户密码信息 ...

  7. 2017(5)软件架构设计,web系统的架构设计,数据库系统,分布式数据库

    试题五(共 25 分) 阅读以下关于 Web 系统架构设计的叙述,在答题纸上回答问题1 至问题 3. [说明] 某公司开发的 B2C 商务平台因业务扩展,导致系统访问量不断增大,现有系统访问速度缓慢, ...

  8. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据 ...

  9. asp.net web网站权限系统的简单设计

    权限设计总结一句话就是:拥有权限的主体来管控系统的各种资源资源,及在资源上体现的各种操作. 概括来说就是,权限离不开三要素: 1:权限的主体 2:管控的资源 3:各种操作 现对三要素分别做简单的阐述 ...

随机推荐

  1. 【Vijos】1792 摆花

    题目链接:https://vijos.org/p/1792 算法:DP 看到这题真的一点不会...只能爆搜一下..但太太慢了..看了题解后,听说是分组背包??不知道.. 好吧,,还是百度了下题解,渐渐 ...

  2. BZOJ1224: [HNOI2002]彩票

    Description 某地发行一套彩票.彩票上写有1到M这M个自然数.彩民可以在这M个数中任意选取N个不同的数打圈.每个彩民只能买一张彩票,不同的彩民的彩票上的选择不同.每次抽奖将抽出两个自然数X和 ...

  3. SSH自定义分页标签

    本文参考文章:http://blog.csdn.net/qjyong/article/details/3240303 一.标签处理类: package cn.conris.sys.form; impo ...

  4. hdu Random Sequence

    这道题是道规律极强的题...真佩服在赛场上快速找到规律的人. d[i]              a[i]            res[i] 0                 1.000000 C ...

  5. AngularJS+ckEditor管理ng-model

    1.首先去ckeditor的官网下载ckeditor包,http://ckeditor.com/download: 2.把ckeditor文件夹放入工程中(webapp文件夹下能访问到的都行). 3. ...

  6. POI格式化Cell样式

    通过一个实例演示怎样通过POI设置Excel单元格的边框.字体.颜色.大小.下划线.合并.对齐方式. Excel文件如下: Java代码   package my.excel;       impor ...

  7. PHP 魔术变量

    PHP 魔术变量 PHP 向它运行的任何脚本提供了大量的预定义常量. 不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了. 有八个魔术常 ...

  8. PHP开发绝对不能违背的安全铁则

    PHP开发绝对不能违背的安全铁则 [来源] 达内    [编辑] 达内   [时间]2012-12-27 使用 mysql_real_escape_string() 作为用户输入的包装器,就可以避免用 ...

  9. oracle 内联同时删除多表

    在 MySql 中,内联同时删除多表可以使用这样的语法: DELETE t1,t2 FROM table1 AS t1 INNER JOIN table2 t2 ... INNER JOIN tabl ...

  10. json一些特点

    1:mina框架中客户端信息到服务端信息的输出格式为json, 原因:json通过key-value对的集合,和xml相比,json数据的体积更加小,传输效率高,容易解析 缺点:可读性不高 2: