2 xi de xi_de 于 2016.01.29 19:09 提问

mvc4 用户和角色的权限 控制

我在项目中 现在要加 角色 和 用户的 访问权限 在网上也看到很多例子

我是这样做的
我在我的 父类里 先把 角色 和 用户的 访问页面 都真理好 contronl里继承这个类 然后判断这个用户和角色是否可以访问这个页面 如果不行想让它直接跳转到 error 页面来提示,可以 怎么都不能跳转

  public void MParent() {

            var routeDate = HttpContext.Request.RequestContext.RouteData;

            var area = routeDate.DataTokens["area"].ToString();
            var controller = routeDate.Values["controller"].ToString();
            var action = routeDate.Values["action"].ToString();

            //将角色模块权限加入缓存中
            List<RoleModuleRights> RoleModuleList = (List<RoleModuleRights>)CacheHelper.Get(Constants.RoleModuleRights_KEY, () =>
            {
                CacheHelper.Insert(Constants.RoleModuleRights_KEY, new SystemService().GetRoleModuleInfo().ConvertToEntityCollectionFunc<RoleModuleRights>());
            });
            //用户模块权限加入缓存中
            List<UserModuleRights> UserModuleList = (List<UserModuleRights>)CacheHelper.Get(Constants.UserModuleRights_KEY, () =>
            {

                CacheHelper.Insert(Constants.UserModuleRights_KEY, new SystemService().GetUserModuleInfo().ConvertToEntityCollectionFunc<UserModuleRights>());
            });
            string url = "/" + area + "/" + controller + "/" + action;
            bool RoleRights = RoleModuleList.Where(m => m.Url == url).First().RoleIDs.Contains(UserInfo.RoleID.ToString());
            bool UserRights = UserModuleList.Where(m => m.Url == url).First().UserIDs.Contains(UserInfo.UserID.ToString());
            if (!RoleRights && !UserRights)
            {
                ErrorView view = new ErrorView();
                view.Message = "你没有该页面的操作访问权限!";


                Response.Redirect(Server.MapPath(@"~/Views/Shared/Error.cshtml"));
                //HttpContext.Response.Redirect("/WebPages/Error.htm");
                return;
            }
            string code = Request.QueryString["MCode"] == null ? "" : Request.QueryString["MCode"].ToString();
            if (string.IsNullOrEmpty(code))
            {
                return;
            }
            AuthorizeKey Authorize =  new SystemService().GetButtonRights(UserInfo.UserID, code).ConvertToEntityFunc<AuthorizeKey>();
            ViewBag.AuthorizeKey = Authorize;
        }

1个回答

caozhy
caozhy   Ds   Rxr 2016.01.29 21:36

角色 和 用户的 访问权限不要写在控制器里,不然每个都要写,应该写验证过滤器,用attribute去申明

参考:http://blog.csdn.net/zht666/article/details/8525177

xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是 area/control/action 拼接的路径 不是我要的 访问页面路径 这样我就没办法 和我后台数据库里存放的 路劲对比
2 年多之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
2 年多之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
2 年多之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
2 年多之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
MVC4 用户权限管理
MVC4 简单的用户权限管理系统 适用于新手 使用方式:注释Admin.cs中的[Authorize(Roles = "员工")],修改web.config中的<add name="User_RoleConnectionString" connectionString="Data Source=localhost;Initial Catalog=User_Role;Persist Security Info=True;User ID=sa;Password=chemao520" providerName="System.Data.SqlClient" />,运行系统添加信息后在Admin.cs中添加[Authorize(Roles = "...")]
【C#MVC4】菜单管理和访问权限分配(三)
若坚持反复研究之前的步骤,到了这里,相信你不再对C#MVC懵懵懂懂了。进行到这里也渐渐接触到核心了。不得不停下业务,单开一篇讲述一下我们这个Demo是如何加载菜单,显示到easyui的tree上面的。实现方式有很多种,但是原理基本一致,获取数据源,绑定数据源,显示(看着很废话,好像什么也没告诉你,其实已经将最本质的告诉了你…)实际上很多控件和技术就是基于这个实现的。大部分东西,只要你到他的数据源在哪
【C#MVC4】菜单管理和访问权限分配(四)
这一篇,介绍菜单的管理功能。 上一篇中,我们完成了过渡,明白了本例是通过读取xml文件的方式加载菜单到easyui的tree控件上的。也自己模拟了而一个菜单(手动创建),菜单最终肯定是要从数据库中加载而得,由于数据库目前是空的,暂时不做这一块的东西。等到项目最后再回头做。这里使用这个模拟的菜单做 菜单的创建工作。按照习惯,从后往前书写,做菜单管理就是对Menu_list的正删改查:Service层
Shiro简单的角色权限控制
接着 上一篇文章 简单的登录认证 完成角色权限的控制 首先shiro.ini文件中增加如下代码: 给用户分配了角色,给角色添加了权限等,看注释 在webapp目录创建文件unauth.jsp,用来显示 没有权限时的提示信息。 添加的文件如下图: 重点是登录成功后的index.jsp管理界面。代码如下: <%@ page language="java" contentTy
【C#MVC4】菜单管理和访问权限分配(一)
今天开始,写一个关于菜单管理的小例子,加深对mvc的使用。为什么选择菜单管理呢,因为中大型后台系统,根据用户角色的不同,均会做用户权限的分配。所以这个用处还是很广的,尤其对初学者而言,大部分公司都会将这部分不是很重要的放给新人做,让他们熟悉一下开发环境和开发流程。这个项目暂时是由我空闲时间更新,所以可能会很慢,若有需要这个项目的代码,或者你做到更新的地方,想继续学下去,或者有问题的朋友,可以私聊我,
一个基于角色的权限控制系统
基于角色的权限控制也就是说通过角色,来控制用户访问的模块,不同的用户拥有不同的角色,将具有不同的访问权限。
C# asp.net MVC4 权限设计
因为是转载文章 在此标明出处,以前有文章是转的没标明的请谅解,因为有些已经无法找到出处,或者与其它原因。 如有冒犯请联系本人,或删除,或标明出处。 因为好的文章,以前只想收藏,但连接有时候会失效,所以现在碰到好的直接转到自己这里。 原文 出处http://www.cnblogs.com/xiaoqi/archive/2010/01/07/1641570.html
权限的重写,Authorize的控制
基于FormsAuthentication的用户、角色身份认证  一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。        Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数
java annotation + springMVC 实现用户角色权限管理
场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义的注解,通过自定义注解提取所需的权限值,然后对比session中的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。 常用的权限系统设计模式是以角色为核心的,即角色是具有相同权限的一类
基于springsecurity的用户角色权限
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。