一、使用者許可權設定原理
使用者的訪問許可權就是在使用者訪問之前進行判斷該使用者是否有權利使用該功能,如該權利則正常執行;沒有則是跳轉到許可權限制頁面;(類似在專案內設定了防火牆);
通過給使用者分配角色,給角色分配許可權,來實現許可權管理。實現不同的人管理不同的選單,操作不同的按鈕,看到不同的資料。可以劃分許可權組,每個組的成員擁有相同的許可權。也可以把同乙個人分配到不同的許可權組,具有多個許可權組的許可權,實現許可權的組合。
二、使用者許可權設定實現
1、在global.asax中註冊全域性過濾器
filterconfig
.registerglobalfilters(
globalfilters
.filters);
如:
如:並裡面新增過濾器如:
3、在登入控制器內查詢出許可權和使用者id,並儲存到session中
4、建立乙個資料夾並建立控制器
如:4-1、引用資料庫mymodel
4-2、使用
public
override
void
onactionexecuting(
actionexecutingcontext
filtercontext)
4-3、實現思路:
獲取請求的url,並且使用它進行使用者是否在登入;(登入許可權必須放開給使用者)
查詢使用者許可權模組:法1:獲取在登入時 查詢的許可權模組資訊(執行速度快;許可權更新慢)
法2:每一次請求都查詢一遍許可權(執行速度慢;許可權更新快)
(3)檢測出使用者當前處於那個控制器(位址)內;並且獲取它的控制器(位址);然後進行判斷
4-4、在上內寫下面**
public
override
void
onactionexecuting(
actionexecutingcontext
filtercontext)
//獲取session中的值
許可權檢查 if
(url ==
"/"|| url.contains(
"/main/"))
//第一種:獲取在登入時 查詢的許可權模組資訊(執行速度快;許可權更新慢)
第二種,每一次請求都查詢一遍許可權(執行速度慢;許可權更新快)
//listusermodules = (from tabmodule in mymodel.s_module
// join tabp in mymodel.s_permission
// on tabmodule.moduleid equals tabp.moduleid
// join tabusetype in mymodel.s_usertype
// on tabp.usertypeid equals tabusetype.usertypeid
// join tabuser in mymodel.s_user
// on tabusetype.usertypeid equals tabuser.usertypeid
// where tabuser.userid == loginuserid
// select new modulevo
// ).tolist();
string
strurls = url.split(
'/');
//根據/分割 -> 0-空字串,1-區域名稱,2-控制器名稱,3-action if
(strurls.length>=4)
} }catch
(exceptione)
}
mysql配置使用者許可權 mysql使用者許可權配置
mysql使用者許可權配置 有什麼不對的地方請各位大神多多指教!1,檢視使用者表 mysql select user,password,host from mysql.user user 使用者名稱 password 密碼 加密 host 連線ip 2,開放遠端連線 vim etc mysql ma...
Linux 使用者許可權,檔案許可權
chown user filename 改變 filename 的所有者為 user chown user group filename 改變 filename 的所有者為 user,組為 group chown r root folder 改變 folder 資料夾及其子檔案的所有者為 root ...
使用者許可權 mysql新增使用者及賦予許可權
建立使用者 use mysql 建立使用者需要操作 mysql 表 語法格式為 host host 為 localhost 表示本地登入使用者,host 為 ip位址或 ip 位址區間,表示指定ip位址的主機可登入,host 為 表示所有主機都可登入,省略代表所有主機create user user...