篇(16)-Asp.Net Core入门实战-权限管理之用户创建与关联角色(ViewModel再用与模型验证二)

入门实战-权限管理之用户创建与关联角色(ViewModel再用与模型验证二)

（1）.在用户管理着模块中，相比较菜单功能的代码还是比较多的，设计到用户的创建，修改，角色变更和密码重置，同时都集中在列表页中。

上图中，原来的角色名显示的是一个RoleId,也要通过ViewModel的应用，显示成对应的中文名称。

（2）.在ViewModel模型的建立上，我建了多个，为了满足不同的需要，其实后期用AutoMapper会简单些，但是为了理解和演练ViewModel的特点，就多写几遍，熟悉后掌握。如下图

在Models文件夹中，我将用户Manager归到了新建的Managers下，便于管理，分别建立了：

ChangePassView.cs 修改密码时用

EditManagerView.cs 编辑用户时用（编辑用户不需改密码）

Manager.cs 默认

PageManager.cs 列表分页时用

RegisterManagerView.cs 新建（注册）用户时用

（3）.比如我在Index.cshtml中的视图代码中

在Create.cshtml中的代码

所以，要注意相关页面model指令所引用的Model对象名师不一样的。

（4）.我在各个ViewModel模型中，代码如下

（4.1）重置密码模型

/// <summary>
/// 重置密码模型
/// </summary>
public class ChangePassView
{
public int Id { get; set; }
/// <summary>
/// 就密码
/// </summary>
[Required(ErrorMessage = "旧密码不能为空")]
[StringLength(maximumLength: 18, MinimumLength = 6, ErrorMessage = "密码长度必须在6和18之间")]
[Remote(action: "CheckOldPass", controller: "Manager", ErrorMessage = "旧密码输入不正确",AdditionalFields = "Id")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string OldPass { get; set; }
//remote中，增加AdditionalFields = "Id"，这个Id的值可以连同OldPass一起被传到后台的，也就是说，我们的唯一性是可以通过多参数来保证的，这样就解决了上面的问题。
//同时，我们发现[Remote("CheckOldPass", "Manager", ErrorMessage = "旧密码输入不正确！",AdditionalFields = "Id,TestId")] 多个参数
/// <summary>
/// 新密码
/// </summary>
[Required(ErrorMessage = "新密码不能为空")]
[StringLength(maximumLength: 18, MinimumLength = 6, ErrorMessage = "密码的长度在6和18之间")]
public string NewPass { get; set; }
/// <summary>
/// 确认新密码
/// </summary>
[Required(ErrorMessage = "新确认密码不能为空")]
[Compare("NewPass", ErrorMessage = "两次密码输入不一致")]
public string ConfirmNewPass { get; set; }

（4.2）新建用户模型

/// <summary>
/// 新建用户模型
/// </summary>
public class RegisterManagerView
{
/// <summary>
/// 用户名
/// </summary>
[Required(ErrorMessage = "用户名不能为空")]
[StringLength(maximumLength:36, MinimumLength = 3, ErrorMessage = "长度必须在3和36之间")]
[Remote(action: "CheckUserName", controller:"Manager",ErrorMessage="用户名已经注册过")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string UserName { get; set; }
/// <summary>
/// 密码
/// </summary>
[Required(ErrorMessage = "密码不能为空")]
[StringLength(maximumLength:18, MinimumLength = 6, ErrorMessage = "密码的长度在6和18之间")]
public string Password { get; set; }
/// <summary>
/// 确认密码
/// </summary>
[Required(ErrorMessage = "确认密码不能为空")]
[Compare("Password", ErrorMessage = "两次密码输入不一致")]
public string ConfirmPassword { get; set; }
/// <summary>
/// 手机号码
/// </summary>
[Required(ErrorMessage = "手机号不能为空")]
[StringLength(maximumLength:16,MinimumLength = 8, ErrorMessage = "长度必须在8和11之间")]
[Remote(action: "CheckMobile", controller: "Manager", ErrorMessage = "手机号已经注册过")]
public string Mobile { get; set; }
/// <summary>
/// 邮箱地址
/// </summary>
[Required(ErrorMessage = "邮箱不能为空")]
[RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "请输入正确的邮箱")]
[Remote(action: "CheckEmail", controller: "Manager", ErrorMessage = "邮箱已经注册过")]
public string Email { get; set; }
/// <summary>
/// 备注
/// </summary>
public string Remark { get; set; }
}

（4.3）编辑用户模型

/// <summary>
/// 编辑用户模型
/// </summary>
public class EditManagerView
{
public int Id { get; set; }
/// <summary>
/// 用户名
/// </summary>
[Required(ErrorMessage = "用户名不能为空")]
[StringLength(maximumLength: 36, MinimumLength = 3, ErrorMessage = "长度必须在3和36之间")]
[Remote(action: "CheckUserName", controller: "Manager", ErrorMessage = "用户名已经注册过")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string UserName { get; set; }
/// <summary>
/// 手机号码
/// </summary>
[Required(ErrorMessage = "手机号不能为空")]
[StringLength(maximumLength: 16, MinimumLength = 8, ErrorMessage = "长度必须在8和11之间")]
[Remote(action: "CheckMobile", controller: "Manager", ErrorMessage = "手机号已经注册过")]
public string Mobile { get; set; }
/// <summary>
/// 邮箱地址
/// </summary>
[Required(ErrorMessage = "邮箱不能为空")]
[RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "请输入正确的邮箱")]
public string Email { get; set; }
/// <summary>
/// 备注
/// </summary>
public string Remark { get; set; }
}

（4.4）列表分页模型

public class PageManager
{
public int Id { get; set; }
public int RoleId { get; set; }
public string UserName { get; set; }
public string Mobile { get; set; }
public string Email { get; set; }
public DateTime AddTime { get; set; }
public string RoleName { get; set; }
}

（4.5）修改角色模型

public class ChangeUserRole
{
//实际为UserId
[Required]
public int Id { get; set; }
[Required]
public int RoleId { get; set; }
}

（5）.模型的验证属性（Remote）。

在新建用户和编辑用户等模型类中的各个字段声明上，加了验证属性，例如新建用户中的：

其中验证用户名是否重复的功能，使用了远程验证remote属性；

在使用remote属性后，需要在对应的视图页面，引入对应的js代码，如下图所示

这存在一个问题，如果我要修改密码时，要顺便验证一下旧密码，这个逻辑就比单纯验证一下用户名重复要多个条件，单纯的验证用户或者邮箱是否重复，是从整个表中查询，所以，我在Controller中只需要一个参数，但是，验证旧密码是否正确，是需要验证修改的这个用户Id的旧密码，要多个用户Id，那么属性写法就变成这样的：

并且，我在对应的Controller中的验证函数增加了2个参数：

注意划线部分。

（1）.两个return的逻辑正好是相反的，注意区分。

（2）.不返回Json格式的True或False，也可以直接返回错误声明。注意下图是旧写法，需要修正一下（下图函数内容来自网络）。

（6）.在修改用户角色的功能中，使用了下拉框并通过数据库填充，在篇（9）中，讲的有如何使用下拉框，自出又用了一遍。在整个ManagerController.cs中对应的ChangeRole Action中也做的有注释，注意即可。

（7）.在列表页的Index这个Action中，修改了单表获取的Linq语句，使用了2个表关联的写法。

其中 PageManager，这个ViewModel是你创建的与页面正好匹配的模型数据，它的字段属性正好对应列表页中的几个列。而要创建出这个正合适的ViewModel，是需要你通过Linq多表关联查询出需要的字段组合起来的，所以代码中用了一个select new PageMangaer{}.

（8）.本章节的ViewModel使用很多，在新建，编辑，重置密码，改选角色和分页的功能中，都有用到。仔细阅读器在Controller中的代码，在Create，Edit，ChangePass的Action中都有对应的对象转换的代码，代码行有注释。我再简单贴出ManagerService功能代码，一个接口一个实现。

public class ManagerService : IManagerService
{
private readonly AppDbContext _appDbContext;
public ManagerService(AppDbContext appDbContext) {
_appDbContext = appDbContext;
}

public async Task<bool> AddManagerAsync(Manager manager)
{
manager.IsDelete = false;
manager.IsLock = false;
manager.AddTime = DateTime.Now;
manager.AddManagerId = 1;//临时为1
manager.RoleId = 8;//非空字段临时设为0
await _appDbContext.Manager.AddAsync(manager);
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}

public async Task<bool> DeleteManagerAsync(int id)
{
var manager = await _appDbContext.Manager.FirstOrDefaultAsync(x => x.Id == id);
if (manager != null)
{
_appDbContext.Manager.Remove(manager);
}

var result = await _appDbContext.SaveChangesAsync();
return result == 1; //注意(result==1 如果等式成立，则返回true，说明删除成功)
}

public async Task<Manager> FindManagerAsync(int uId)
{
var item = await _appDbContext.Manager.Where(x => x.Id == uId).FirstOrDefaultAsync();
return item;
}

public async Task<Manager> FindManagerAsync(string uName, string uPass)
{
var item = await _appDbContext.Manager.Where(x => x.UserName==uName && x.Password==uPass).FirstOrDefaultAsync();
return item;
}

public async Task<Manager[]> GetManagerAsync()
{
var items = await _appDbContext.Manager.Where(x=>x.IsDelete == false).ToArrayAsync();
return items;
}

public async Task<bool> UpdateManagerAysnc(int id, Manager manager)
{
var oldManager = await FindManagerAsync(id); //找出旧对象
//将新值赋到旧对象上
oldManager.UserName = manager.UserName;
oldManager.Email = manager.Email;
oldManager.Mobile = manager.Mobile;
oldManager.Remark = manager.Remark;
oldManager.ModifyManagerId = 11;//
oldManager.ModifyTime = DateTime.Parse(DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss"));
//对旧对象执行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}

public async Task<bool> ChangePass(int id,ChangePassView cpinfo)
{
var oldManager = await FindManagerAsync(id);
//将修改后的密码复 赋值到旧对象上
oldManager.Password = AESEncryptHelper.Encode(cpinfo.NewPass.Trim(), RjWebKeys.AesEncryptKeys); //对密码加密;cpinfo.NewPass;//加密密码
//对旧对象进行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}

public async Task<bool> ChangeRole(int id, ChangeUserRole userRole)
{
var oldManager = await FindManagerAsync(id);
//将修改后的密码复 赋值到旧对象上
oldManager.RoleId = userRole.RoleId;//新选择的RoleId
//对旧对象进行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}

public async Task<bool> CheckUserName(string uName)
{
var item = await _appDbContext.Manager.Where(x => x.UserName == uName).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}

public async Task<bool> CheckMobile(string mobile)
{
var item = await _appDbContext.Manager.Where(x => x.Mobile == mobile).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}

public async Task<bool> CheckEmail(string email)
{
var item = await _appDbContext.Manager.Where(x => x.Email == email).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}

/// <summary>
/// 验证旧密码
/// </summary>
/// <param name="oldpass"></param>
/// <returns></returns>
public async Task<bool> CheckOldPass(int id,string oldpass)
{
var item = await _appDbContext.Manager.Where(x=>x.Id==id && x.Password == oldpass).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
}

（9）.关于用户密码处理的类，从网上扒拉的，没详细研究其算法，可以用。但所有权属于网友，我贴出来，大家可以引用。

/// <summary>
/// AES加解密帮助类
/// </summary>

public class AESEncryptHelper
{
//默认密钥向量
private static byte[] Keys = { 0x41, 0x72, 0x65, 0x79, 0x6F, 0x75, 0x6D, 0x79, 0x53, 0x6E, 0x6F, 0x77, 0x6D, 0x61, 0x6E, 0x3F };
#region ========加密========
public static string Encode(string encryptString, string encryptKey)
{
encryptKey = GetSubString(encryptKey, 0, 32, "");
encryptKey = encryptKey.PadRight(32, ' ');
RijndaelManaged rijndaelProvider = new RijndaelManaged();
rijndaelProvider.Key = Encoding.UTF8.GetBytes(encryptKey.Substring(0, 32));
rijndaelProvider.IV = Keys;
ICryptoTransform rijndaelEncrypt = rijndaelProvider.CreateEncryptor();
byte[] inputData = Encoding.UTF8.GetBytes(encryptString);
byte[] encryptedData = rijndaelEncrypt.TransformFinalBlock(inputData, 0, inputData.Length);
return Convert.ToBase64String(encryptedData);
}
#endregion
#region ========解密========

public static string Decode(string decryptString, string decryptKey)
{
try
{
decryptKey = GetSubString(decryptKey, 0, 32, "");
decryptKey = decryptKey.PadRight(32, ' ');
RijndaelManaged rijndaelProvider = new RijndaelManaged();
rijndaelProvider.Key = Encoding.UTF8.GetBytes(decryptKey);
rijndaelProvider.IV = Keys;
ICryptoTransform rijndaelDecrypt = rijndaelProvider.CreateDecryptor();
byte[] inputData = Convert.FromBase64String(decryptString);
byte[] decryptedData = rijndaelDecrypt.TransformFinalBlock(inputData, 0, inputData.Length);
return Encoding.UTF8.GetString(decryptedData);
}
catch
{
return "";
}
}
#endregion

public static string GetSubString(string p_SrcString, int p_StartIndex, int p_Length, string p_TailString)
{
string myResult = p_SrcString;
Byte[] bComments = Encoding.UTF8.GetBytes(p_SrcString);
foreach (char c in Encoding.UTF8.GetChars(bComments))
{ //当是日文或韩文时(注:中文的范围:\u4e00 - \u9fa5, 日文在\u0800 - \u4e00, 韩文为\xAC00-\xD7A3)
if ((c > '\u0800' && c < '\u4e00') || (c > '\xAC00' && c < '\xD7A3'))
{
//if (System.Text.RegularExpressions.Regex.IsMatch(p_SrcString, "[\u0800-\u4e00]+") || System.Text.RegularExpressions.Regex.IsMatch(p_SrcString, "[\xAC00-\xD7A3]+"))
//当截取的起始位置超出字段串长度时
if (p_StartIndex >= p_SrcString.Length)
return "";
else
return p_SrcString.Substring(p_StartIndex,
((p_Length + p_StartIndex) > p_SrcString.Length) ? (p_SrcString.Length - p_StartIndex) : p_Length);
}
}
if (p_Length >= 0)
{
byte[] bsSrcString = Encoding.Default.GetBytes(p_SrcString);
//当字符串长度大于起始位置
if (bsSrcString.Length > p_StartIndex)
{
int p_EndIndex = bsSrcString.Length;
//当要截取的长度在字符串的有效长度范围内
if (bsSrcString.Length > (p_StartIndex + p_Length))
{
p_EndIndex = p_Length + p_StartIndex;
}
else
{ //当不在有效范围内时,只取到字符串的结尾
p_Length = bsSrcString.Length - p_StartIndex;
p_TailString = "";
}
int nRealLength = p_Length;
int[] anResultFlag = new int[p_Length];
byte[] bsResult = null;
int nFlag = 0;
for (int i = p_StartIndex; i < p_EndIndex; i++)
{
if (bsSrcString[i] > 127)
{
nFlag++;
if (nFlag == 3)
nFlag = 1;
}
else
nFlag = 0;
anResultFlag[i] = nFlag;
}
if ((bsSrcString[p_EndIndex - 1] > 127) && (anResultFlag[p_Length - 1] == 1))
nRealLength = p_Length + 1;
bsResult = new byte[nRealLength];
Array.Copy(bsSrcString, p_StartIndex, bsResult, 0, nRealLength);
myResult = Encoding.Default.GetString(bsResult);
myResult = myResult + p_TailString;
}
}
return myResult;
}
}