浅谈基于URL的权限控制ASP.NET MVC中的实现

来源:转载

        在数据库中新建2个表。PermissionItem表用于保存权限ID和页面路径的关系,一个权限ID可以有多个页面,一般同一个权限ID下的页面是为了实现同一个功能。PermissionList表用于保存用户所具有的权限。

  1. Code  
  2. USE [UrlAuthorize]  
  3. GO  
  4. /****** Object:  Table [dbo].[PermissionList]    Script Date: 07/07/2009 00:07:10 ******/  
  5. SET ANSI_NULLS ON  
  6. GO  
  7. SET QUOTED_IDENTIFIER ON  
  8. GO  
  9. CREATE TABLE [dbo].[PermissionList](  
  10.     [ID] [int] IDENTITY(1,1) NOT NULL,  
  11.     [PermissionID] [int] NOT NULL,  
  12.     [UserID] [int] NOT NULL,  
  13.  CONSTRAINT [PK_PermissionList] PRIMARY KEY CLUSTERED   
  14. (  
  15.     [ID] ASC  
  16. )WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]  
  17. ) ON [PRIMARY]  
  18. GO  
  19. SET IDENTITY_INSERT [dbo].[PermissionList] ON  
  20. INSERT [dbo].[PermissionList] ([ID], [PermissionID], [UserID]) VALUES (1, 2, 1)  
  21. INSERT [dbo].[PermissionList] ([ID], [PermissionID], [UserID]) VALUES (2, 3, 1)  
  22. SET IDENTITY_INSERT [dbo].[PermissionList] OFF  
  23. /****** Object:  Table [dbo].[PermissionItem]    Script Date: 07/07/2009 00:07:10 ******/  
  24. SET ANSI_NULLS ON  
  25. GO  
  26. SET QUOTED_IDENTIFIER ON  
  27. GO  
  28. SET ANSI_PADDING ON  
  29. GO  
  30. CREATE TABLE [dbo].[PermissionItem](  
  31.     [ID] [int] IDENTITY(1,1) NOT NULL,  
  32.     [PermissionID] [int] NOT NULL,  
  33.     [Name] [nvarchar](50) NOT NULL,  
  34.     [Route] [varchar](100) NOT NULL,  
  35.  CONSTRAINT [PK_PermissionItem] PRIMARY KEY CLUSTERED   
  36. (  
  37.     [ID] ASC  
  38. )WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]  
  39. ) ON [PRIMARY]  
  40. GO  
  41. SET ANSI_PADDING OFF  
  42. GO  
  43. SET IDENTITY_INSERT [dbo].[PermissionItem] ON  
  44. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (1, 1, N'测试页1', N'/Test/Page1')  
  45. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (2, 2, N'测试页2', N'/Test/Page2')  
  46. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (3, 3, N'测试页3', N'/Test/Page3')  
  47. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (5, 1, N'测试页4', N'/Test/Page4')  
  48. INSERT [dbo].[PermissionItem] ([ID], [PermissionID], [Name], [Route]) VALUES (6, 2, N'测试页5', N'/Test/Page5')  
  49. SET IDENTITY_INSERT [dbo].[PermissionItem] OFF 

498)this.style.width=498;" border=0>

数据库中的示例表示Page1和Page4同属于权限1,Page2和Page5同属于权限2,Page3属于权限3。用户ID为1的用户具有权限2和3。

在ASP.NET MVC项目中新建一个AccountHelper类,这是一个辅助类。GetPermissionItems方法用于获取权限ID和页面路径的对应关系。这是全局的,并且每个用户在访问页面时都会用到这些信息,所以存入Cache中。数据库的相关操作这里使用的是ADO.NET Entity Framework。

 1/**//// <summary>
2/// 获取权限项
3/// </summary>
4/// <returns>权限项列表</returns>
5public static List<PermissionItem> GetPermissionItems()
6{
7     // 如果缓存中已经存在权限列表信息,则直接从缓存中读取。
8      if (HttpContext.Current.Cache["PermissionItems"] == null)
9     {
10          // 如果缓存中没有权限列表信息,则从数据库获取并写入缓存
11           UrlAuthorizeEntities db = new UrlAuthorizeEntities();
12          var items = db.PermissionItem.Where(c => c.PermissionID > 0).ToList();
13          HttpContext.Current.Cache["PermissionItems"] = items;
14     }
15
16     // 这个缓存中保存了所有需要进行权限控制的页面所对应的权限ID
17     return (List<PermissionItem>)HttpContext.Current.Cache["PermissionItems"];
18}
19

GetUserPermission方法是将用户所具有的权限ID保存到一个一维Int32数组中。

[1] [2] 下一页

分享给朋友:
------分隔线----------------------------
您可能感兴趣的文章:
随机阅读: