web系统权限设计
应该有七张表
1.appSystem 表;
主要在多系统中的 统一权限管理;主要就是系统的URL
USE [Star_Permission]
GO /****** 对象: Table [dbo].[AppSystem] 脚本日期: 2016/9/22 14:45:31 ******/
SET ANSI_NULLS ON
GO SET QUOTED_IDENTIFIER ON
GO CREATE TABLE [dbo].[AppSystem] (
[AppCode] CHAR (8) NOT NULL,
[AppName] NVARCHAR (50) NOT NULL,
[Url] NVARCHAR (200) NULL,
[CreateTime] DATETIME NOT NULL,
[ModifyTime] DATETIME NULL,
[CreateBy] INT NOT NULL,
[ModifyBy] INT NULL,
[Remark] NVARCHAR (200) NULL
);
2.Funtion表
然后就是我们的Function表;主要是我们的额菜单功能;{xxContorlller/Index}
会有appCode 和 自己的 FunCode
USE [Star_Permission]
GO /****** 对象: Table [dbo].[Funcation] 脚本日期: 2016/9/22 14:49:47 ******/
SET ANSI_NULLS ON
GO SET QUOTED_IDENTIFIER ON
GO CREATE TABLE [dbo].[Funcation] (
[FunCode] NVARCHAR (50) NOT NULL,
[AppCode] NVARCHAR (50) NOT NULL,
[FunName] NVARCHAR (20) NOT NULL,
[ParentID] NVARCHAR (50) NOT NULL,
[PageUrl] NVARCHAR (200) NULL,
[IsMenu] INT NULL,
[Icon] VARCHAR (200) NULL,
[CreateTime] DATETIME NOT NULL,
[ModifyTime] DATETIME NULL,
[CreateBy] INT NOT NULL,
[ModifyBy] INT NULL,
[Remark] NVARCHAR (200) NULL
);
3.FunAction表
主要是控制我们的action的权限。主要是controller下的action控制;
会自己的ActionCode和FunCode
USE [Star_Permission]
GO /****** 对象: Table [dbo].[Funcation] 脚本日期: 2016/9/22 14:51:35 ******/
SET ANSI_NULLS ON
GO SET QUOTED_IDENTIFIER ON
GO CREATE TABLE [dbo].[Funcation] (
[FunCode] NVARCHAR (50) NOT NULL,
[AppCode] NVARCHAR (50) NOT NULL,
[FunName] NVARCHAR (20) NOT NULL,
[ParentID] NVARCHAR (50) NOT NULL,
[PageUrl] NVARCHAR (200) NULL,
[IsMenu] INT NULL,
[Icon] VARCHAR (200) NULL,
[CreateTime] DATETIME NOT NULL,
[ModifyTime] DATETIME NULL,
[CreateBy] INT NOT NULL,
[ModifyBy] INT NULL,
[Remark] NVARCHAR (200) NULL
);
4.systemRole表
这个就是web系统额角色;主要就有个RoleID和RoleName
USE [Star_Permission]
GO /****** 对象: Table [dbo].[SysRole] 脚本日期: 2016/9/22 14:55:30 ******/
SET ANSI_NULLS ON
GO SET QUOTED_IDENTIFIER ON
GO CREATE TABLE [dbo].[SysRole] (
[RoleID] NVARCHAR (50) NOT NULL,
[RoleName] NVARCHAR (20) NOT NULL,
[Status] INT NULL,
[CreateTime] DATETIME NOT NULL,
[ModifyTime] DATETIME NULL,
[CreateBy] INT NOT NULL,
[ModifyBy] INT NULL
);
5.当然也会有我们的SystemUser表的呀
主要就一个UserID 和 UserName
6.UserRole
一个用户可以有多个角色,
一个角色可以别多个用户所拥有。
主要就是userID 和 roleID
USE [Star_Permission]
GO /****** 对象: Table [dbo].[UserRole] 脚本日期: 2016/9/22 15:02:28 ******/
SET ANSI_NULLS ON
GO SET QUOTED_IDENTIFIER ON
GO CREATE TABLE [dbo].[UserRole] (
[UserID] VARCHAR (30) NOT NULL,
[RoleID] NVARCHAR (50) NOT NULL,
[CreateTime] SMALLDATETIME NOT NULL,
[CreateBy] INT NOT NULL,
[ID] BIGINT IDENTITY (1, 1) NOT NULL
);
7.RoleFun
同样一个角色可以有多个功能
一个功能可以被多个角色拥有
RoleID FunCode AcCode
USE [Star_Permission]
GO /****** 对象: Table [dbo].[SysRoleFun] 脚本日期: 2016/9/22 15:01:48 ******/
SET ANSI_NULLS ON
GO SET QUOTED_IDENTIFIER ON
GO CREATE TABLE [dbo].[SysRoleFun] (
[ID] INT IDENTITY (1, 1) NOT NULL,
[RoleID] NVARCHAR (50) NOT NULL,
[FunCode] NVARCHAR (50) NULL,
[ActCode] NVARCHAR (50) NULL,
[CreateTime] DATETIME NOT NULL,
[ModifyTime] DATETIME NULL,
[CreateBy] INT NOT NULL,
[ModifyBy] INT NULL
);
使用的时候,我们先从sql中进行过滤;
(ps,直接这样做,不太好,应该把过滤条件直接加在我们sql语句中取出来的)
/// <summary>
/// 获取用户权限
/// </summary>
/// <returns>List<UserPermissionDto>.</returns>
public List<UserPermissionDto> GetUserPermissionList()
{
string sql = @"
WITH RoleIds
AS ( SELECT RoleId ,
UserID
FROM dbo.UserRole AS R WITH ( NOLOCK )
),
Funs
AS ( SELECT M.UserID ,
M.RoleId ,
F.FunCode AS Code ,
F.PageUrl AS ActName
FROM RoleIds AS M
INNER JOIN dbo.SysRoleFun AS R WITH ( NOLOCK ) ON M.RoleId = R.RoleId
INNER JOIN dbo.Funcation AS F WITH ( NOLOCK ) ON F.FunCode = R.FunCode
),
Acts
AS ( SELECT M.UserID ,
M.RoleId ,
A.ActCode AS Code ,
A.ActName
FROM RoleIds AS M WITH ( NOLOCK )
INNER JOIN dbo.SysRoleFun AS R WITH ( NOLOCK ) ON M.RoleId = R.RoleId
INNER JOIN dbo.FunAction AS A WITH ( NOLOCK ) ON A.ActCode = R.ActCode
)
SELECT UserID , RoleId ,Code , ActName
FROM Funs
UNION
SELECT UserID ,RoleId ,Code ,ActName
FROM Acts
";
using (var dbScope = _dbScopeFactory.CreateReadOnly())
{
var db = dbScope.DbContexts.Get<MaybachDbContext>();
var list = db.Database.SqlQuery<UserPermissionDto>(sql); return list.ToList();
}
}
然后装入我们缓存中,
class CacheHelper
{
/// <returns >权限项列表 </returns >
public static List<UserPermissionDto> GetPermissionItems()
{
// 如果缓存中已经存在权限列表信息,则直接从缓存中读取。
if (HttpContext.Current.Cache["PermissionItems"] == null)
{
// 如果缓存中没有或者已经过期权限列表信息,则从数据库获取并写入缓存
var httpDto = IocConfig.Container.GetInstance<ISysRoleProvider>().GetUserPermissionList();
if (httpDto != null)
{
HttpContext.Current.Cache.Insert("PermissionItems", httpDto, null, DateTime.Now.AddMinutes(), TimeSpan.Zero);
}
}
return (List<UserPermissionDto>)HttpContext.Current.Cache["PermissionItems"];
}
}
然后就接着看我们下面的各种代码了滴呀;
然后添加,我们的过滤文件:
包含我们的授权,权限,异常处理,各种过滤器的地呀;
然后在onActionExecuting中 添加方法:
public class PermissionFilterAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (Thread.CurrentPrincipal.Identity.IsAuthenticated)
{
//AllowAnonymousAccess
var actionFilter = filterContext.ActionDescriptor.GetCustomAttributes(typeof(AllowAnonymousAccess), false);
var controllerFilter = filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(AllowAnonymousAccess), false);
if (controllerFilter.Length == || actionFilter.Length == )
{
base.OnActionExecuting(filterContext);
return;
} var user = Thread.CurrentPrincipal.Identity as ClaimsIdentity;
var nickName = user.Claims.FirstOrDefault(r => r.Type == "nickname").Value;
var userId = user.GetLoginUserId(); //测试账户
if (string.Equals(nickName, "揉一", StringComparison.Ordinal))
{
base.OnActionExecuting(filterContext);
return;
} //var userDto = IocConfig.Container.GetInstance<IUserProvider>().GetUserByNickName(nickName);
//var permisionList = CacheHelper.GetPermissionItems();
var permisionList = CacheHelper.GetPermissionItems().FindAll(item => item.UserID == userId);
var atcion = $@"{filterContext.RouteData.Values["controller"]}/{filterContext.RouteData.Values["action"]}"; var isExists = permisionList.Exists(p => p.ActName.ToLower().Contains(atcion.ToLower()));
if (isExists)
{
base.OnActionExecuting(filterContext);
return;
}
else
{
if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
{
var json = new JsonResult()
{
Data = new { Code = "", Message = "对不起,你没有操作权限!" },
JsonRequestBehavior = JsonRequestBehavior.AllowGet
};
filterContext.Result = json;
}
else
{
filterContext.Result = new RedirectResult("/NoPermission/Index");
}
}
}
}
}
然后......
web系统权限设计的更多相关文章
- 中小型WEB系统权限日志数据表设计
中小型WEB系统权限日志数据表设计 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjc1MDU3OA==/font/5a6L5L2T/fontsi ...
- SpringCloud微服务实战——搭建企业级开发框架(二十一):基于RBAC模型的系统权限设计
RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念.取消了用户和权限的直接关联,改为通过用户关联角色.角色关联权限的方法来间接地赋予用户权限,从而达到用户和权限解耦的目的. R ...
- flask-login ----系统权限设计部分小结
tips: 事实证明.开发是一项苦力活.但是代码只有自己写的才是令人感到放心的.不过仅仅是从开发角度来说.从维护和安全角度来说,当然还是引入模块比较爽 但是引入的模块总会有一些问题.碰到的最大问题就是 ...
- 【大型web架构】一个大型web系统架构设计和技术选型的讨论摘录
1.数据库压力问题 所有的压力最终都会反映到数据库方面,一定要对数据库有一个整体的规划. 可以按照业务.区域等等特性对数据库进行配置,可以考虑分库.使用rac.分区.分表等等策略,确保数据库能正常的进 ...
- web系统架构设计中需要知道的点(前端篇)
上周没写东西,这周写点互联网系统开发中需要了解的技术点,每个点都可以发散出去,连接更多的知识点,打算做个逐步细化的记录. 一个应用的整个生命周期中(生,老,病,死)都需要有一个整体规划. 前期 评估需 ...
- JEECMS 系统权限设计
1.用户校验. 登录校验主要围绕着用户后台登陆的url拦截 a.围绕着用户登录过程中设计到两张用户表 jc_user:存储着用户的基本信息 jo_user:存储着用户登录.注册.更新时间及用户密码信息 ...
- 2017(5)软件架构设计,web系统的架构设计,数据库系统,分布式数据库
试题五(共 25 分) 阅读以下关于 Web 系统架构设计的叙述,在答题纸上回答问题1 至问题 3. [说明] 某公司开发的 B2C 商务平台因业务扩展,导致系统访问量不断增大,现有系统访问速度缓慢, ...
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计
原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇) (1):框架搭建 (2):数据 ...
- asp.net web网站权限系统的简单设计
权限设计总结一句话就是:拥有权限的主体来管控系统的各种资源资源,及在资源上体现的各种操作. 概括来说就是,权限离不开三要素: 1:权限的主体 2:管控的资源 3:各种操作 现对三要素分别做简单的阐述 ...
随机推荐
- java中的sleep()和wait()的区别
对于sleep()方法,我们首先要知道该方法是属于Thread类中的.而wait()方法,则是属于Object类中的. sleep()方法导致了程序暂停执行指定的时间,让出cpu该其他线程,但是他的监 ...
- Easyui的datagrid结合hibernate实现数据分页
最近在学习easyui的使用,在学到datagrid的时候遇到了一些问题,终于抽点时间整理了一下,分享出来,请各位前辈高手多多指教! 1.先来看看效果,二话不说,上图直观! 2.easyui的data ...
- [MobilewebApp]图片的适配与清晰度
iPhone4s的屏幕分辨率是640x960,这样就带来一个问题: 原来设计的320x480的设计出来的icon等图片,在高分辨率下就会显得模糊. 在经过讨论.查阅资料和测试后,可以有方法解决哦~ 1 ...
- Web移动端设计——移动设备分辨率一览表
作为在移动端开发的web程序员来说,如果不懂设备的一些性能,在开发上面是非常耗时间的一件事,同时带来负面影响的是项目的进度被拖腿了. 下面是个人收集的一些移动端设备的分辨率参数: 1. 平板设备: ...
- ASP.NET MVC系列 框架搭建(二)之仓储层的优化
大神勿喷,小神默默学. 会了就是不值一提的东西,不会就是绝对的高大上. 最后上传源码.希望能给读者带来一些新的认识及知识. 还没上过头条..各位大神,请点支持一下小弟. 陆续更新.更新到你会为止!! ...
- eXosip2代码分析
主要类型定义: 1.struct eXtl_protocol struct eXtl_protocol { int enabled; int proto_port; ]; ]; int proto_n ...
- PHP 设计模式 笔记与总结(1)命名空间 与 类的自动载入
① PHP 面向对象高级特性 ② 11 种 PHP 设计模式 ③ PSR-0,Composer,Phar 等最流行的技术 目标是掌握 PHP 各类设计模式,以及具备设计纯面向对象框架和系统的能力 [命 ...
- 【翻译】KNACK制作介绍
KNACK 次世代游戏机的性能开发新世界,PlayStation 4首发游戏的舞台幕后 配合PS4的国内首发,作为SCE的第一个游戏发售的本作. 一边加入发挥次世代机机能的表现,设计了谁都可以 ...
- Translation Lookaside Buffer
COMPUTER ORGANIZATION AND ARCHITECTURE DESIGNING FOR PERFORMANCE NINTH EDITION In principle, then, e ...
- MTU-TCP/IP协议栈-linux kernel-TCP丢包重传-UDP高性能-AI-
http://view.inews.qq.com/a/20161025A0766200窄带时代的QQQQ是窄带时代极具代表性的产品,在那个网络传输效率比较低的年代,大家还记得Google的首页吗?Go ...