背景:

  1、C/S系统架构

  2、前端 Extjs

  3、后台C#

  4、数据库SQL

前端通过ajAx请求与后台通信。

前端应用页面统一继承入口类  BasePage

应用页面

public partial class xxxxxxx :BasePage

 {

    //y业务代码......

}

BasePage

public class BasePage : System.Web.UI.Page

{

     //在这里实现数据权限核查  


}

需求:

完成数据操作权限核查,并提醒前端

分析:

因为所有页面都继承了 BasePage 所以,现可以BasePage中加入代码。后台功能实现,因为要根据当前用户的ID 和所请求页面进行权限判断。

为提高效率可以存储过程中完成判断,并返回结果。

另外为便于管理和跟踪,判断结束后记录日志

存储过程

-- =============================================

-- Author:        张立辉

-- Create date: 2023-3-24

-- Description:     系统权限控制 AOP

-- =============================================

create PROCEDURE [dbo].[Hztech_Aop]

    @userID     as nvarchar(20),

    @URI as nvarchar(200),

    @result as nvarchar(20) output,

    @msg as nvarchar(200) output

AS

BEGIN

declare @roleid as int --角色ID

declare @location as int-- DataStore/ 的位置

declare @moduleAndPage as nvarchar(200)--模块/页面及请求参数

declare @module as nvarchar(50) --模块

declare @pageAndOptype as nvarchar(100)-- page

declare @page as nvarchar(100)-- page

declare @optype as nvarchar(50) --optype

declare @Edit   as bit

declare  @Del   as bit

declare    @Close  as bit

declare   @Lock   as bit

declare   @Unop as bit

declare   @Export as bit

declare @pageName as nvarchar(100)

declare @pass nvarchar(20)

set @pass='refuse'

set @pageName='查询'

--1 通过用户id 获取角色 id

    select @roleid=isnull(roleid,0) from [xxxx_UserRoles] where UserID=@userID

    if(@roleid is null or @roleid=0)

    begin

        set @pass='refuse'

        set @msg='您未被授权进行任何操作。'

        set @result= 0

        goto logg

    end

--2 通过url 和 和角色ID 获取菜单权限

    --2.1 判断是否为 datastore请求

    set @location=charindex('xxxxxxxxxx/',@URI,0)

    if(@location<=0)

    begin

        set @msg='pass+log,非xxxxxxxxxx操作。'

        set @result= 1

        goto logg

    end

    --2.2 包含 DataStore/

    set   @moduleAndPage= SUBSTRING(@URI,@location+len('xxxxxxxxxxxx/'),len(@URI)-4)

    --解析URL

    set @module=dbo.GetSplitOfIndex(@moduleAndPage,'/',1)--模块

    set @pageAndOptype=dbo.GetSplitOfIndex(@moduleAndPage,'/',2)--@pageAndOptype

    set @page=dbo.GetSplitOfIndex(@pageAndOptype,'?',1) --yyy.aspx?optype=xxxx

    set @optype=dbo.GetSplitOfIndex(@pageAndOptype,'?',2)-- optype=xxxx

    set @optype=dbo.GetSplitOfIndex(@optype,'=',2) -- xxxx   或者 xxxx&p=v

    if(CHARINDEX('&',@optype,0)>0) --包含多个参数

    begin

        set @optype=dbo.GetSplitOfIndex(@optype,'&',1) -- xxxx

    end

--3 判断是否需要控制权限

    /* optype  值范围

        *Submit --dialog  单表提交

        savePOBill  单据保存

      。。。。。。。

    */

    --3.1 查询操作

     if(@optype='getPobillAndDetail' or @optype='showfile' or charindex('Select',@optype,0)>0

     or @optype='WorkFlowApprovePobill' --审批提交

     )

        begin

            set @pass='log'

            set @msg='pass,非修改操作。'

            set @result= 1

            goto logg

        end

    --3.2 获取权限

      select  @Edit=[CanEdit]

      ,@Del=[CanDel]

      ,@Export=[CanExport]

      ,@Close=[CanClose]

      ,@Lock=[CanLock]

      ,@Unop=[UnOperate] ,@pageName=[text]

      from [permissionView]

      where [Url] like '%/'+@module+'/%' and roleid=@roleid

--4 判断是否有 权限

    if    (charindex('Submit',@optype,0)>0--dialog  单表提交

        or @optype='savePOBill' --单据保存

        )

        begin---编辑权限

            if(@Edit=1)--可编辑

                begin

                    set @result= 1

                end

            else

            begin

                set @result=0

                 goto logg

            end

        end

      ---其它权限核查 略
    。。。。。。。。。。


    else

        set @result=0-- 其它情况 拒绝 refuse    

if(@result=1)

    set @pass='pass'

--5 记录日志

logg:

if(@result=0)

    set @msg='未授权进行当前操作'+@optype

  insert into sys_aoplog([code]

      ,[name]

      ,[uri]

      ,[verifyresult],  module,[page],optype,remark) values (@userID,@pageName,@URI,@pass,@module,@page,@optype,@msg)

--6 返回结果

    return @result

END

前端调用存储过程进行鉴权

  //判断权限

                   bool purCheck= dataOperate.ExeAopProc(aurl, currentUser.UserID.ToString(), out purMsg);

                   if (!purCheck)

                   {

                       string jsonlist1 = Common.ExtAjaxRequest.GetOperateRet("0", purCheck, purMsg);

                       Response.Write(jsonlist1);

                       Response.End();

                   }

效果:

后台日志

收工。

C# +SQL 存储过程 实现系统数据权限审查AOP效果的更多相关文章

  1. SQL Server 2005 系统数据介绍:dm_exec_connections

    原文:SQL Server 2005 系统数据介绍:dm_exec_connections 转载:http://msdn.microsoft.com/zh-cn/library/ms181509(SQ ...

  2. C#.NET 大型通用信息化系统集成快速开发平台 4.0 版本 - 省市区数据权限的实现效果

    折腾了2-3周,终于把全国网点数据权限,省.市.县数据规范化,查询权限规范化,基础数据规范化的思路理清楚了, 今天应该是一个里程碑式的一天 省市区数据规范化后 1:网点的基础数据可以更加严谨规范化. ...

  3. sql 存储过程导出指定数据到.txt文件(定时)

    需求:每天生成一份txt文件数据,供第三方通过http方式调用 方法: 1.新建存储过程: USE [LocojoyMicroMessage] GO /****** Object: StoredPro ...

  4. SQL存储过程动态查询数据区间

    以前经常看到人查询数据库采用left join及case方式,一条一条的枚举查询整个数据的数据区间方法可行,但是数据一但很大,枚举就死悄悄,在网上查看,几乎全是照抄case ,left join枚举无 ...

  5. JAVA 数据权限设计

    数据权限设计 前言 在各种系统中.要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门可以方便并且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.尽管企业中各个单元的工作 ...

  6. SpringCloud微服务实战——搭建企业级开发框架(二十八):扩展MybatisPlus插件DataPermissionInterceptor实现数据权限控制

    一套完整的系统权限需要支持功能权限和数据权限,前面介绍了系统通过RBAC的权限模型来实现功能的权限控制,这里我们来介绍,通过扩展Mybatis-Plus的插件DataPermissionInterce ...

  7. SQL使用数据库引擎存储过程,系统视图查询,DBA,BI开发人员必备基础知识

    在开发过程中会遇到需要弄清楚这个数据库什么时候建的,这个数据库中有多少表,这个存储过程长的什么样子等等信息,今天把自己工作过程中经常用到的一些数据库引擎存储过程,系统视图等等总结一下以备不时之用.下面 ...

  8. Sql Server 存储过程中查询数据无法使用 Union(All)

    原文:Sql Server 存储过程中查询数据无法使用 Union(All) 微软Sql Server数据库中,书写存储过程时,关于查询数据,无法使用Union(All)关联多个查询. 1.先看一段正 ...

  9. SQL点滴17—使用数据库引擎存储过程,系统视图查询,DBA,BI开发人员必备基础知识

    原文:SQL点滴17-使用数据库引擎存储过程,系统视图查询,DBA,BI开发人员必备基础知识 在开发过程中会遇到需要弄清楚这个数据库什么时候建的,这个数据库中有多少表,这个存储过程长的什么样子等等信息 ...

  10. 最通用的ibatis.Net使用sql server存储过程返回分页数据的详细例子

    ibatis.Net是一个比较简单和灵活的ORM框架,今天我分享一个我的项目中使用sql server通用存储过程来分页的一个例子,用ibatis.Net框架统一返回分页数据为IList<Has ...

随机推荐

  1. MATLAB 多行注释

    自用的两种方法 1: %{ 若干语句 } % 2.快捷键CTRL+R,取消注释CTRL+T

  2. node 版本管理

    32位版本的node,运行较大的项目,会内存溢出.所以建议安装64位的版本,且运行速度比32位快.node14以下的版本支持node-sass,版本node16以上的不再支持node-sass,而sa ...

  3. Guava布隆过滤器实战应用

    布隆过滤器 简介:本质上布隆过滤器是一种数据结构,比较巧妙的概率型数据结构(probabilistic data structure),特点是高效地插入和查询,可以用来告诉你 "某样东西一定 ...

  4. nginx二进制安装脚本

    #!/bin/bash NGINX_FILE=nginx-1.22.0#NGINX_FILE=nginx-1.20.2#NGINX_FILE=nginx-1.18.0NGINX_URL=http:// ...

  5. ARP协议 路由器原理

    ARP协议 路由器原理     1 广播与广播域 广播:将广播地址作为目的地址的数据帧 广播域:网络中能够接收到同一个广播所有节点的集合(在这里广播域越小越好) 交换机控制不了广播 路由器可以控制广播 ...

  6. Array of products

    refer to: https://www.algoexpert.io/questions/Array%20Of%20Products Problem Statement Sample input A ...

  7. docker临时指定时区

    如果制作镜像时,未配置时区,默认指向了 UTC ,可使用类似如下方式临时指向北京时间,或上海时间 docker exec -it --user=root gitlab-ce_12.2.4 ln -sf ...

  8. vue 组件之间事件触发($emit)与event Bus($on)的用法说明

    组件之间事件触发 新增按钮组件: 操作按钮组合组件: 此时有个需求就是,无论是哪个按钮,如果改变了列表中的数据,列表需要实时更新数据. 此时就需要用到组件间的事件触发. 父子组件之间事件触发可以使用$ ...

  9. 弹框tabel

    <el-dialog title="删除数据类型" :visible.sync="isDataType" width="60%" :b ...

  10. 浅谈oracle连接远程数据库

    若是本地安装了oracle服务器 1 比较直接的方式是直接修改配置文件 去...\product\11.2.0\dbhome_1\NETWORK\ADMIN下面找三个.ora的配置文件:sqlnet. ...