项目:后台管理平台

意义:一个完整的管理平台需要提供用户注册、登录等功能,以及认证和授权功能。


一、为何使用CLK.AspNet.Identity

  首先简要说明所采取的权限控制方式。这里采用了基于角色的方式,基于角色的权限控制,就是将程序的操作按权限进行分组,每一个组对应一个角色,如果某个用户想访问某个操作,必须赋予这个用户相应的角色,换句话说,如果用户不属于这个操作所属的角色,这个用户也没有访问的权限。

  ASP.NET Identity是微软在MVC 5.0中引入的一种membership框架,由核心功能模块、EF模块以及OWIN模块等组成:

  •   Microsoft.AspNet.Identity.Core 库,包含Identity的主要功能;
  •   Microsoft.AspNet.Identity.EntityFramework库,主要包括ASP.NET Identity 的EF 部分的实现;
  •   Microsoft.AspNet.Identity.OWIN库,包括ASP.NET Identity对OWIN 的支持。

  在自己开发的程序中使用ASP.NET Identity后,可以定义用户属于哪个角色、哪个角色可以使用那些功能,用户通过验证之后,可以依照角色来使用系统功能。比如可以通过Authorization过滤器的AuthorizeAttribute属性来标记控制器的访问权限,对不同角色的用户提供不同的Contact操作或者视图。

public class HomeController : Controller
{
[Authorize(Roles = "Admin")]
public ActionResult Contact() { ... } [Authorize(Roles = "Guest")]
public ActionResult Contact() { ... }
}

从上面的示例也发现了问题,ASP.NET Identity授权机制可以在系统运行中动态变更用户所属的角色,但是却不能动态变更角色可以使用的功能。这是因为在ASP.NET Identity里,使用者属于哪个角色的设定储存于数据库可以动态变更,而角色可以使用那些功能的设定则是定义在程序代码没有办法动态变更。

  而这里采用的CLK.AspNet.Identity授权机制可以弥补这个问题,使用CLK.AspNet.Identity可以继续使用继承自ASP.NET Identity的功能,并且还提供了以角色为基础的访问控制(Role-based access control, RBAC),将系统授权拆解为User(使用者)、Role(角色)、Permission(权限)。在程序中使用CLK.AspNet.Identity后,可以定义用户属于哪个角色、哪个角色拥有那些权限、权限可以使用哪些功能,后续用户通过验证之后,就可以依照角色权限来使用系统功能。按如下使用方式,

public class HomeController : Controller
{
[RBACAuthorize(Permission = "AboutAccess")]
public ActionResult About() { ... } [RBACAuthorize(Permission = "ContactAccess")]
public ActionResult Contact() { ... }
}

可以看出,在程序中给控制器分配不同的权限,而用户所属的角色以及角色所拥有的权限是可以动态改变的。

二、在项目中使用CLK.AspNet.Identity

  通过NuGet安装CLK.AspNet.Identity、CLK.AspNet.Identity.MVC、CLK.AspNet.Identity.EntityFramework三个库。

然后在App_Start/IdentityConfig.cs和Models/IdentityModel.cs两个文件中添加身份验证有关的数据库上下文类、管理器类和对象实体类,这部分的代码可以参考CLK.AspNet.Identity.MVC Template的相应文件,要注意数据库的创建根据项目需要是新建还是在已有的数据库中添加表单,是否需要在程序初始化时由程序创建基本的用户、角色等信息,以及配置密码验证逻辑,锁定默认值等信息。

  在App_Start/Startup.Auth.cs中配置身份验证的详细信息,也可以参考CLK.AspNet.Identity.MVC Template的相应文件。

  最后创建RBACAuthorizeAttribute类,自定义的Authorization Filter,同样参考CLK.AspNet.Identity.MVC Template。

  程序运行中对用户角色权限的管理,需要相应的控制器和视图、视图模型,根据项目需要编写,主要是CRUD操作,给用户分配角色权限、给角色分配权限等操作。

三、在视图、域中使用权限管理

  对视图中的某些内容设置角色权限,只对这个角色下的用户显示。

if(User.IsInRole("Admin"))
{
  <li>
    <a href="@Url.Action("Index", "CategoryType", new { area = "Admin" }, null)"> <i class="fa fa-cogs"> </i></a>
  </li>
}

  对多个页面设置访问权限,可以在每个需要的控制器上添加权限属性,也可以在Web.config中,配置下面的节点,实现对指定文件或路径的权限设置。

<location path="Admin">
  <system.web>
    <authorization>
      <allow roles="Admin"/> <!--允许指定Admin角色用户可访问-->
      <deny users="*"/>    <!-- 禁止所有非指定访问用户的访问-->
    </authorization>
  </system.web>
</location>

参考资源

http://www.cnblogs.com/Leo_wl/p/4564663.html

http://www.cnblogs.com/chonghanyu/p/4090631.html

http://www.cnblogs.com/chonghanyu/p/4344662.html

关键字:.NET MVC,RBAC

[.Net MVC] 用户角色权限管理_使用CLK.AspNet.Identity的更多相关文章

  1. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  2. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  3. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理4

    首先先加个区域,名为Admin using System.Web.Mvc; namespace AuthorDesign.Web.Areas.Admin { public class AdminAre ...

  4. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理9

    前两天因有事就没来得及写.今天刚刚好空了.这次写的是对角色和管理员对页面按钮之间的控制.先看页面效果 说明:先根据角色设置好角色的权限,然后管理员在对应的角色下的权限去设置其权限. 在设置角色权限的时 ...

  5. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理6

    接下来先做角色这一板块的(增删改查),首先要新建一个Role控制器,在添加一个RoleList的视图.表格打算采用的是bootstrap的表格. using System; using System. ...

  6. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理7

    做完角色之后接下来做先做页面按钮的增加.删除.修改.这里用到的功能和角色那边是一样的.就不多说了.直接上代码. 后台控制器代码 using AuthorDesign.Web.App_Start.Com ...

  7. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理8

    接下来做的是对页面的增删改查与页面与页面按钮之间的联系.先上代码和页面效果 using AuthorDesign.Web.App_Start.Common; using System; using S ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理1

    首先给上项目的整体框架图:,这里我没有使用BLL,因为感觉太烦了就没有去使用. 那么接下来我们首先先去Model层中添加Model. 管理员类: using System; using System. ...

  9. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理2

    首先我们来写个类进行获取当前线程内唯一的DbContext using System; using System.Collections.Generic; using System.Data.Enti ...

随机推荐

  1. 高效使用Bitmaps(二) 后台加载Bitmap

    转载:http://my.oschina.net/rengwuxian/blog/183802 为什么要在后台加载Bitmap? 有没有过这种体验:你在Android手机上打开了一个带有含图片的Lis ...

  2. 淘宝IP地址查询

    官方网址:http://ip.taobao.com/index.php 相关文章: http://www.cnblogs.com/zetee/p/3482085.html http://www.cnb ...

  3. HDU 4608 I-number(模拟)

    I-number Time Limit: 5000ms   Memory limit: 65536K  有疑问?点这里^_^ 题目描写叙述 The I-number of x is defined t ...

  4. Java算法试题--猜字母/杀人游戏

    题目例如以下: 把abcd-s共19个字母组成的序列反复拼接106次,得到长度为2014的串. 接下来删除第1个字母(即开头的字母a).以及第3个,第5个等全部奇数位置的字母. 得到的新串再进行删除奇 ...

  5. Codeforces Round #325 (Div. 2) C. Gennady the Dentist 暴力

    C. Gennady the Dentist Time Limit: 1 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/586 ...

  6. httpclient模拟浏览器訪问站点

    HttpClient 是 Apache Jakarta Common 下的子项目.能够用来提供高效的.最新的.功能丰富的支持 HTTP 协议的client编程工具包.而且它支持 HTTP 协议最新的版 ...

  7. 什么是集群(cluster)

    1.集群 1.1 什么是集群 简单的说,集群(cluster)就是一组计算机,它们作为一个总体向用户提供一组网络资源.这些单个的计算机系统就是集群的节点(node).一个理想的集群是,用户从来不会意识 ...

  8. MFC——AfxParseURL用法

    1.功能: 该函数解析URL字符串并返回服务的类型及组件,包含在 afxinet.h 头文件中. 2.定义 BOOL AFXAPI AfxParseURL(LPCTSTRpstrURL,DWORD&a ...

  9. android学习日记07--Canvas画布

    1.Canvas Canvas类主要实现了屏幕的绘制过程,其中包含了很多实用的方法,比如绘制一条路径.区域.贴图.画点.画线.渲染文本,当然Android官网提示大家很多方法有不同的重载版本,参数更灵 ...

  10. hdu 3732 Ahui Writes Word

    这是一道背包题,当你题读完了的时候,你会觉得这道题明明就是01背包的完全版吗! no no no no no no  no no  no no no~~~~~~~~~~~~~~~~~~~~~~~~~~ ...