樸素的標題 MVC中許可權管理實踐

2022-02-13 01:22:46 字數 2398 閱讀 3308

基於mvc的web專案最好的許可權控制方式我認為是對action的控制

,實現思路記錄於此

,許可權管理分成兩個部分授權、認證。

一、授權

1、讀取當前專案中的所有需要控制的action 

///


///獲取當前程式集內的所有action


///        ///


當前程式集內的所有action


///author:lorne date:2016-01-13


public listgetallaction()


.xml


", assembly.fullname.substring(0, assembly.fullname.indexof(","


)))));


var membersinfo = doc.firstchild["


members"];


jarray members = (jarray)jsonconvert.deserializeobject(jsonconvert.serializexmlnode(doc.lastchild["


members


"]))["


members


"]["


member"];


foreach (var item in


members)


}catch


(exception)


#endregion


foreach (var type in


assembly.gettypes())


..", type.namespace, type.name, method.name)) ? notes[string.format("


m:..


", type.namespace, type.name, method.name)] : ""


;                                info.controller =type.fullname;


info.controllerdesc = notes.containskey(string.format("


t:.", type.namespace, type.name)) ? notes[string.format("


t:.", type.namespace, type.name)] : ""


;                                actions.add(info);}}


}}


}return


actions;


}
view code

2、儲存授權設定,這個沒有具體的實現,應該不會有太大的難度

二、認證

1、使用過濾器(繼承actionfilterattribute)處理action請求,重寫onactionexecuting

public


override


void


onactionexecuting(actionexecutingcontext filtercontext)


, new actioninfo()  };


//白名單


var whiteaction =getwhiteaction();


//獲取使用者要請求的頁面


actioninfo context = new actioninfo() ;


//判斷是否有權訪問


if (!(whiteaction.any(r => r.action.equals(context.action, stringcomparison.currentcultureignorecase) && r.controller.equals(context.controller, stringcomparison.currentcultureignorecase)) || right.any(r => r.action.equals(context.action, stringcomparison.currentcultureignorecase) &&r.controller.equals(context.controller, stringcomparison.currentcultureignorecase))))


}
view code

2、在 global中註冊過濾器

globalfilters.filters.add(new authfilter());
3、給一些不需要授權的action加上特性[allowanonymous],當然也可以自定義其他的特性

[allowanonymous]


public


actionresult msg()

vuejs單頁應用的許可權管理實踐

在眾多的b端應用中,簡單如小型企業的管理後台,還是大型的cms,crm系統,許可權管理都是乙個重中之重的需求,過往的web應用大多採取服務端模板 服務端路由的模式,許可權管理自然也由服務端進行控制和過濾.但是在前後端分離的大潮下,如果採用單頁應用開發模式的話,前端也無可避免要配合服務端共同進行許可權...

Linux中的許可權管理

檔案的 ugo 許可權是 linux 進行許可權管理的基本方式 檔案的所有者和組 linux檔案的訪問者劃分為三種 所有者 組和其他人。ugo 就是指 user group 和 other三個單詞的首字母組合。許可權物件 u 屬主 g 屬組 o 其他人 許可權型別 讀 r 4 寫 w 2 執行 x ...

jive中的許可權管理

比如要createforum,那麼jive就會這麼做 大體上的思路是,用 模式,本來forumfactory 是沒有許可權的相關方法和屬性的,那麼,就把這些功能 給forumfactoryproxy 這樣就把任務分開了!public class forumfactoryproxy extends f...