项目:后台管理平台

意义:一个完整的管理平台需要提供用户注册、登录等功能,以及认证和授权功能。

一、为何使用CLK.AspNet.Identity

  首先简要说明所采取的权限控制方式。这里采用了基于角色的方式,基于角色的权限控制,就是将程序的操作按权限进行分组,每一个组对应一个角色,如果某个用户想访问某个操作,必须赋予这个用户相应的角色,换句话说,如果用户不属于这个操作所属的角色,这个用户也没有访问的权限。

  ASP.NET Identity是微软在MVC 5.0中引入的一种membership框架,由核心功能模块、EF模块以及OWIN模块等组成:

  •   Microsoft.AspNet.Identity.Core 库,包含Identity的主要功能;
  •   Microsoft.AspNet.Identity.EntityFramework库,主要包括ASP.NET Identity 的EF 部分的实现;
  •   Microsoft.AspNet.Identity.OWIN库,包括ASP.NET Identity对OWIN 的支持。

  在自己开发的程序中使用ASP.NET Identity后,可以定义用户属于哪个角色、哪个角色可以使用那些功能,用户通过验证之后,可以依照角色来使用系统功能。比如可以通过Authorization过滤器的AuthorizeAttribute属性来标记控制器的访问权限,对不同角色的用户提供不同的Contact操作或者视图。

public class HomeController : Controller

{

    [Authorize(Roles = "Admin")]

    public ActionResult Contact() { ... }

    [Authorize(Roles = "Guest")]

    public ActionResult Contact() { ... }

}

从上面的示例也发现了问题,ASP.NET Identity授权机制可以在系统运行中动态变更用户所属的角色,但是却不能动态变更角色可以使用的功能。这是因为在ASP.NET Identity里,使用者属于哪个角色的设定储存于数据库可以动态变更,而角色可以使用那些功能的设定则是定义在程序代码没有办法动态变更。

  而这里采用的CLK.AspNet.Identity授权机制可以弥补这个问题,使用CLK.AspNet.Identity可以继续使用继承自ASP.NET Identity的功能,并且还提供了以角色为基础的访问控制(Role-based access control, RBAC),将系统授权拆解为User(使用者)、Role(角色)、Permission(权限)。在程序中使用CLK.AspNet.Identity后,可以定义用户属于哪个角色、哪个角色拥有那些权限、权限可以使用哪些功能,后续用户通过验证之后,就可以依照角色权限来使用系统功能。按如下使用方式,

public class HomeController : Controller

{

    [RBACAuthorize(Permission = "AboutAccess")]

    public ActionResult About() { ... }

    [RBACAuthorize(Permission = "ContactAccess")]

    public ActionResult Contact() { ... }

}

可以看出,在程序中给控制器分配不同的权限,而用户所属的角色以及角色所拥有的权限是可以动态改变的。

二、在项目中使用CLK.AspNet.Identity

  通过NuGet安装CLK.AspNet.Identity、CLK.AspNet.Identity.MVC、CLK.AspNet.Identity.EntityFramework三个库。

然后在App_Start/IdentityConfig.cs和Models/IdentityModel.cs两个文件中添加身份验证有关的数据库上下文类、管理器类和对象实体类,这部分的代码可以参考CLK.AspNet.Identity.MVC Template的相应文件,要注意数据库的创建根据项目需要是新建还是在已有的数据库中添加表单,是否需要在程序初始化时由程序创建基本的用户、角色等信息,以及配置密码验证逻辑,锁定默认值等信息。

  在App_Start/Startup.Auth.cs中配置身份验证的详细信息,也可以参考CLK.AspNet.Identity.MVC Template的相应文件。

  最后创建RBACAuthorizeAttribute类,自定义的Authorization Filter,同样参考CLK.AspNet.Identity.MVC Template。

  程序运行中对用户角色权限的管理,需要相应的控制器和视图、视图模型,根据项目需要编写,主要是CRUD操作,给用户分配角色权限、给角色分配权限等操作。

三、在视图、域中使用权限管理

  对视图中的某些内容设置角色权限,只对这个角色下的用户显示。

if(User.IsInRole("Admin"))

{

  <li>

    <a href="@Url.Action("Index", "CategoryType", new { area = "Admin" }, null)"> <i class="fa fa-cogs"> </i></a>

  </li>

}

  对多个页面设置访问权限,可以在每个需要的控制器上添加权限属性,也可以在Web.config中,配置下面的节点,实现对指定文件或路径的权限设置。

<location path="Admin">

  <system.web>

    <authorization>

      <allow roles="Admin"/>  <!--允许指定Admin角色用户可访问-->

      <deny users="*"/>    <!-- 禁止所有非指定访问用户的访问-->

    </authorization>

  </system.web>
</location>

参考资源

http://www.cnblogs.com/Leo_wl/p/4564663.html

http://www.cnblogs.com/chonghanyu/p/4090631.html

http://www.cnblogs.com/chonghanyu/p/4344662.html

关键字:.NET MVC,RBAC

[.Net MVC] 用户角色权限管理_使用CLK.AspNet.Identity的更多相关文章

  1. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  2. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  3. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理4

    首先先加个区域,名为Admin using System.Web.Mvc; namespace AuthorDesign.Web.Areas.Admin { public class AdminAre ...

  4. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理9

    前两天因有事就没来得及写.今天刚刚好空了.这次写的是对角色和管理员对页面按钮之间的控制.先看页面效果 说明:先根据角色设置好角色的权限,然后管理员在对应的角色下的权限去设置其权限. 在设置角色权限的时 ...

  5. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理6

    接下来先做角色这一板块的(增删改查),首先要新建一个Role控制器,在添加一个RoleList的视图.表格打算采用的是bootstrap的表格. using System; using System. ...

  6. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理7

    做完角色之后接下来做先做页面按钮的增加.删除.修改.这里用到的功能和角色那边是一样的.就不多说了.直接上代码. 后台控制器代码 using AuthorDesign.Web.App_Start.Com ...

  7. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理8

    接下来做的是对页面的增删改查与页面与页面按钮之间的联系.先上代码和页面效果 using AuthorDesign.Web.App_Start.Common; using System; using S ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理1

    首先给上项目的整体框架图:,这里我没有使用BLL,因为感觉太烦了就没有去使用. 那么接下来我们首先先去Model层中添加Model. 管理员类: using System; using System. ...

  9. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理2

    首先我们来写个类进行获取当前线程内唯一的DbContext using System; using System.Collections.Generic; using System.Data.Enti ...

随机推荐

  1. 运用集合来做一个DVD管理器(全代码)

    package DVD;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.Array ...

  2. Java条件语句 switch case

    不得不说的几点小秘密: 1. switch 后面小括号中表达式的值必须是整型或字符型 2. case 后面的值可以是常量数值,如 1.2:也可以是一个常量表达式,如 2+2 :但不能是变量或带有变量的 ...

  3. js方法重载

    test(5); test(5,5); function test(a){ alert(a); } function test(a,b){ alert(a+b); } NaN和10,说明第二个覆盖了第 ...

  4. MFC 学习之 鼠标移动到Toolbar按钮上显示提示信息(tooltip),状态栏也随之改变

    1.在ResourceView里加入Toolbar资源,命名IDR_TOOLBAR1 2.在主程序的.h文件中加入变量:           CToolBar m_toolbar;CImageList ...

  5. Windows下记事本编辑的Shell脚本放到Linux下执行出错,格式问题(/bin/bash^M: bad interpreter: 没有那个文件或目录)

    错误: /bin/bash^M: bad interpreter: 没有那个文件或目录 解决方案: 运行脚本时出现了这样一个错误,打开之后并没有找到所谓的^M,查了之后才知道原来是文件格式的问题,也就 ...

  6. 一个方便的shell命令,查看软件安装目录

    查看软件安装路径:whereis phpfind / -name nginx.configfind 查找 / 从根目录 -name 文件查找

  7. hdu2594 Simpsons’ Hidden Talents kmp

    Simpsons’ Hidden Talents Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Ot ...

  8. js原生瀑布流

    背景: 1.在移动端开发,jq文件是显得非常庞大的,所以所有效果尽量用HTML5和原生js实现. 2.本次瀑布流是固定列数,采用非浮动的另外一种瀑布流思想实现的. 3.本次数据来源是json接口 4. ...

  9. htm explorer

    链接:https://github.com/450640526/HtmExplorer   最低环境 系统安装了.NET 4.0                地址:http://www.baidu. ...

  10. careercup-C和C++ 13.2

    13.2 浅析哈希表和STL map.对比哈希表和STL map.哈希表是怎么实现的?如果输入数据规模不大, 我们可以使用什么数据结构来代替哈希表. 解答 对比哈希表和STL map 在哈希表中,实值 ...