一个基于Asp.Net MVC的权限方案

---

最近这段时间博客园有几位同学在探讨通用的权限方案，偶闲来无事，也来凑凑热闹，下面简单说一下我的简单解决方案，基于AOP的。由于使用了Asp.Net MVC 开发，可能需要先对MVC有些了解，思路都是差不多的。

　　1.数据结构

　　Mad_Popedom为权限表，Control记录控制器名，Action记录动作名。

　　Mad_Role为角色表。

　　2.权限控制的实现

　　此处使用比较简单AOP方式，用MVC的Filter实现，代码如下

　　1 using System.Collections.Generic;

　　2 using System.Web.Mvc;

　　3 using Madnet.Model.MadAdmin;

　　4 using Madnet.BLL.MadAdmin;

　　5

　　6 namespace Madnet.Controllers.MadAdmin

　　7 {

　　8     public class SupportFilterAttribute : ActionFilterAttribute

　　9     {

　　10         private bool _IsLogin = true;

　　11         /// <summary>

　　12         /// 是否需要登录

　　13         /// </summary>

　　14         public bool IsLogin

　　15         {

　　16             set

　　17             {

　　18                 _IsLogin = value;

　　19             }

　　20             get

　　21             {

　　22                 if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null)

　　23                 {

　　24                     bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin);

　　25                 }

　　26                 return _IsLogin;

　　27             }

　　28         }

　　29         public override void OnActionExecuting(ActionExecutingContext filterContext)

　　30         {

　　31             string controllerName = (string)filterContext.RouteData.Values["controller"];

　　32             string actionName = (string)filterContext.RouteData.Values["action"];

　　33

　　34             if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null)

　　35             {

　　36                 filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default"));

　　37                 filterContext.Result = new EmptyResult();

　　38             }

　　39             else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null)

　　40             {

　　41                 Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User;

　　42                 if (!user.is_super)

　　43                 {

　　44                     if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower()))

　　45                     {

　　46                         filterContext.HttpContext.Response.Write("没有权限");

　　47                         filterContext.Result = new EmptyResult();

　　48                     }

　　49

　　50                 }

　　51             }

　　52

　　53         }

　　54         /// <summary>

　　55         /// 获取当前用户所有有权限执行的动作

　　56         /// </summary>

　　57         /// <returns></returns>

　　58         public List<Atmodel> GetPopedom(Mad_User user)

　　59         {

　　60             List<Atmodel> ats = new List<Atmodel>();

　　61             List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id);

　　62             foreach (Mad_Popedom pop in pops)

　　63             {

　　64                 ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action });

　　65             }

　　66             return ats;

　　67         }

　　68

　　69     }

　　70 }

　　解释一下，上面的代码就是在执行前，先获取登录用户可以运行的Controller-Action，然后和当前需要执行的Controller-Action比较，如存在，即通过，否则为没有权限执行。

　　3.为动作添加权限

　　为简单起见，对于Controller层我是独立出来一个类库的，好处是等会为角色添加权限的时候我们不需要手动输入，只要反射dll就可以了。

　　如图所示，凡需要权限控制的函数，只需要添加[SupportFilter]特性就可以了，当然这种方式只能控制到Action级。

　　4．为角色额添加权限

　　这个比较简单，只需要把角色和权限关联起来就可以了，这里我是用反射Controller层dll实现。

　　Web.config

　　Global.asax.cs

　　Madnet.Controllers.Test即为Controller层的dll

　　Test为Controller名，index为Action名，选择role2可以访问的Action，提交到数据库即可。此图表示role2拥有Test1Controller的访问权限，但是没有Test2Controller，Test3Controller的访问权限。

　　5．结束

　　上面4步即已完成基本的权限控制。可以在此基础上加上用户组，用户，菜单等管理，可实现”用户-角色-权限”的自由组合，一个简单的通用后台大概就是这样了。

---

« 
» 

---