[.Net MVC] 用户角色权限管理_使用CLK.AspNet.Identity
项目:后台管理平台
意义:一个完整的管理平台需要提供用户注册、登录等功能,以及认证和授权功能。
一、为何使用CLK.AspNet.Identity
首先简要说明所采取的权限控制方式。这里采用了基于角色的方式,基于角色的权限控制,就是将程序的操作按权限进行分组,每一个组对应一个角色,如果某个用户想访问某个操作,必须赋予这个用户相应的角色,换句话说,如果用户不属于这个操作所属的角色,这个用户也没有访问的权限。
ASP.NET Identity是微软在MVC 5.0中引入的一种membership框架,由核心功能模块、EF模块以及OWIN模块等组成:
- Microsoft.AspNet.Identity.Core 库,包含Identity的主要功能;
- Microsoft.AspNet.Identity.EntityFramework库,主要包括ASP.NET Identity 的EF 部分的实现;
- Microsoft.AspNet.Identity.OWIN库,包括ASP.NET Identity对OWIN 的支持。
在自己开发的程序中使用ASP.NET Identity后,可以定义用户属于哪个角色、哪个角色可以使用那些功能,用户通过验证之后,可以依照角色来使用系统功能。比如可以通过Authorization过滤器的AuthorizeAttribute属性来标记控制器的访问权限,对不同角色的用户提供不同的Contact操作或者视图。
public class HomeController : Controller
{
[Authorize(Roles = "Admin")]
public ActionResult Contact() { ... } [Authorize(Roles = "Guest")]
public ActionResult Contact() { ... }
}
从上面的示例也发现了问题,ASP.NET Identity授权机制可以在系统运行中动态变更用户所属的角色,但是却不能动态变更角色可以使用的功能。这是因为在ASP.NET Identity里,使用者属于哪个角色的设定储存于数据库可以动态变更,而角色可以使用那些功能的设定则是定义在程序代码没有办法动态变更。
而这里采用的CLK.AspNet.Identity授权机制可以弥补这个问题,使用CLK.AspNet.Identity可以继续使用继承自ASP.NET Identity的功能,并且还提供了以角色为基础的访问控制(Role-based access control, RBAC),将系统授权拆解为User(使用者)、Role(角色)、Permission(权限)。在程序中使用CLK.AspNet.Identity后,可以定义用户属于哪个角色、哪个角色拥有那些权限、权限可以使用哪些功能,后续用户通过验证之后,就可以依照角色权限来使用系统功能。按如下使用方式,
public class HomeController : Controller
{
[RBACAuthorize(Permission = "AboutAccess")]
public ActionResult About() { ... } [RBACAuthorize(Permission = "ContactAccess")]
public ActionResult Contact() { ... }
}
可以看出,在程序中给控制器分配不同的权限,而用户所属的角色以及角色所拥有的权限是可以动态改变的。
二、在项目中使用CLK.AspNet.Identity
通过NuGet安装CLK.AspNet.Identity、CLK.AspNet.Identity.MVC、CLK.AspNet.Identity.EntityFramework三个库。
然后在App_Start/IdentityConfig.cs和Models/IdentityModel.cs两个文件中添加身份验证有关的数据库上下文类、管理器类和对象实体类,这部分的代码可以参考CLK.AspNet.Identity.MVC Template的相应文件,要注意数据库的创建根据项目需要是新建还是在已有的数据库中添加表单,是否需要在程序初始化时由程序创建基本的用户、角色等信息,以及配置密码验证逻辑,锁定默认值等信息。
在App_Start/Startup.Auth.cs中配置身份验证的详细信息,也可以参考CLK.AspNet.Identity.MVC Template的相应文件。
最后创建RBACAuthorizeAttribute类,自定义的Authorization Filter,同样参考CLK.AspNet.Identity.MVC Template。
程序运行中对用户角色权限的管理,需要相应的控制器和视图、视图模型,根据项目需要编写,主要是CRUD操作,给用户分配角色权限、给角色分配权限等操作。
三、在视图、域中使用权限管理
对视图中的某些内容设置角色权限,只对这个角色下的用户显示。
if(User.IsInRole("Admin"))
{
<li>
<a href="@Url.Action("Index", "CategoryType", new { area = "Admin" }, null)"> <i class="fa fa-cogs"> </i></a>
</li>
}
对多个页面设置访问权限,可以在每个需要的控制器上添加权限属性,也可以在Web.config中,配置下面的节点,实现对指定文件或路径的权限设置。
<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin"/> <!--允许指定Admin角色用户可访问-->
<deny users="*"/> <!-- 禁止所有非指定访问用户的访问-->
</authorization>
</system.web>
</location>
参考资源
http://www.cnblogs.com/Leo_wl/p/4564663.html
http://www.cnblogs.com/chonghanyu/p/4090631.html
http://www.cnblogs.com/chonghanyu/p/4344662.html
关键字:.NET MVC,RBAC
[.Net MVC] 用户角色权限管理_使用CLK.AspNet.Identity的更多相关文章
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理
这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10
今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理4
首先先加个区域,名为Admin using System.Web.Mvc; namespace AuthorDesign.Web.Areas.Admin { public class AdminAre ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理9
前两天因有事就没来得及写.今天刚刚好空了.这次写的是对角色和管理员对页面按钮之间的控制.先看页面效果 说明:先根据角色设置好角色的权限,然后管理员在对应的角色下的权限去设置其权限. 在设置角色权限的时 ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理6
接下来先做角色这一板块的(增删改查),首先要新建一个Role控制器,在添加一个RoleList的视图.表格打算采用的是bootstrap的表格. using System; using System. ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理7
做完角色之后接下来做先做页面按钮的增加.删除.修改.这里用到的功能和角色那边是一样的.就不多说了.直接上代码. 后台控制器代码 using AuthorDesign.Web.App_Start.Com ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理8
接下来做的是对页面的增删改查与页面与页面按钮之间的联系.先上代码和页面效果 using AuthorDesign.Web.App_Start.Common; using System; using S ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理1
首先给上项目的整体框架图:,这里我没有使用BLL,因为感觉太烦了就没有去使用. 那么接下来我们首先先去Model层中添加Model. 管理员类: using System; using System. ...
- Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理2
首先我们来写个类进行获取当前线程内唯一的DbContext using System; using System.Collections.Generic; using System.Data.Enti ...
随机推荐
- EF中Database.SqlQuery
本文转载:http://www.cnblogs.com/daimage/archive/2012/07/04/2575844.html EF中Database.SqlQuery<TElement ...
- UIView中触摸事件touchBegin
UIView触摸事件touchBegin 等一系列方法 1)手指按下 - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event; ...
- 【转】placement new
原文:http://www.cnblogs.com/wanghetao/archive/2011/11/21/2257403.html 1. placement new的含义placement new ...
- 金蝶K3 破解版
- iOS开发——UI篇OC篇&不规则排列的图片布局
不规则排列的图片布局 一直在500px上看照片,发照片.以前看它的首页图片展示就只是觉得好看,洋气,也没想过自己在iOS上实现一下.昨天不知怎么的就开始想其中的算法了,现在我把思考的过程在这里贴出来分 ...
- dtrace4linux_Example
http://www.slideshare.net/brendangregg/what-linux-can-learn-from-solaris-performance-and-viceversa/8 ...
- jQuery选择器模糊匹配
<html> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8&quo ...
- 浅谈iOS中的视图优化
引言: 让我们来思考几个问题,你开发过的产品,它还有可以优化的地方吗?能增加它的帧率吗?能减少多余的CPU计算吗?是不是存在多余的GPU渲染?业务这点工作量对于越来越强大的设备面前显得微不足道,但作为 ...
- SQL 编码规范
1. 必须对表起别名,方便调查表用了哪些列 比如 select owner,object_id,name from a,b where a.id=b.id; 如果不对表取别名,我怎么知道你访问的列是哪 ...
- Java基础知识强化之网络编程笔记11:TCP之TCP协议上传文本文件
1. TCP协议上传文本文件(客户端上传数据到服务器端) (1)客户端(上传数据到服务端) package cn.itcast_11; import java.io.BufferedReader; i ...