MVC网站开发中权限管理的示例分析

这篇文章主要介绍了MVC网站开发中权限管理的示例分析，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

一、前言

刚到公司没多长时间就开始接触MVC到现在不能说懂了，只能说到达会用这个层次吧，感觉MVC用来写Web还是很强大的，层次清晰。

关于权限管理这一块，自我感觉网站的权限主要分为菜单权限和角色权限，首先说角色权限，比较简单不同角色可以看到不同页面这就是角色权限，菜单权限也可以说是操作权限，就是具体到某一个按钮，或某一个下拉框的查看权限或使用权限。

二、角色权限

1.用户角色

首先来角色权限，每个用户有着多样不同的角色，一对多的关系。

2.菜单管理

在菜单管理中我们就可以这样管理，某一菜单，那一角色可以看到就打上√这样比较容易控制。

3.数据库

再来看数据库中，要有角色的表以及用户与角色关系表。

再就是角色与菜单的关系表，其中PermissionIDs字段为操作权限以|隔开。

4.用户登录

当用户登录时我们就可以根据登陆人的ID取到他的所有角色存到Session中，并根据登录人查出相应的菜单。

//角色基本信息   SqlHelperParameter sqlHelperParameterRole = new SqlHelperParameter();   sqlHelperParameterRole.Add("UserId", dtUserRow["UserId"].ToString());   DataTable dtRole = SqlHelper.ExecuteDataTable(@"   select    Sys_Roles.RoleId,   Sys_Roles.RoleName,   Sys_Roles.Weight    from (    select UserId,RoleId from Sys_UsersInRoles     where UserId =@UserId   ) as a left join Sys_Roles on a.RoleId = Sys_Roles.RoleId", sqlHelperParameterRole);   int dtRoleCount = dtRole.Rows.Count;   RoleWeightMax = int.MaxValue;   for (int i = 0; i < dtRoleCount; i++)   {    RolesSession rs = new RolesSession();    rs.RoleID = Guid.Parse(dtRole.Rows[i]["RoleId"].ToString());    rs.RoleName = dtRole.Rows[i]["RoleName"].ToString();    rs.Weight = Convert.ToInt32(dtRole.Rows[i]["Weight"]);    if (RoleWeightMax > rs.Weight)    {     RoleWeightMax = rs.Weight;    }    RoleList.Add(rs);   }

public class RolesSession {  public Guid RoleID { get; set; }  public string RoleName { get; set; }  //权重  public int Weight { get; set; } }

前台代码：

 
 
  @H9C.PMS.BLL.LogOn.MenuList.GetMenu(ViewBag.UserName) 

控制器：

public static MvcHtmlString GetMenu(string userName)  {   Menu menu = new Menu();   MenuStructure ms = menu.GetMenuListStructure(userName);   if (ms != null)   {    ms.Children.Remove(ms.Children.FirstOrDefault(o => o.ModelCode == "0" && o.ParentID == "0"));   }   return new MvcHtmlString(MenuNav("0", ms));  }  private static string MenuNav(string menuCode, MenuStructure menuStruc)  {   if (menuStruc == null)   {    return "
没有可用菜单
";   }   List list = menuStruc.Children.Where(m => m.ParentID == menuCode).ToList();   StringBuilder sbMenu = new StringBuilder();   foreach (var item in list)   {    if (item.ParentID == "0")    {     sbMenu.Append("
");     sbMenu.Append("
");     sbMenu.Append("
");    }    else    {     sbMenu.Append("
");     if (item.Children.Count == 0)     {      sbMenu.Append("
");     }     else     {      sbMenu.Append("
");     }    }    sbMenu.Append("");    if (item.Url == "/")    {     sbMenu.Append("");    }    else    {     string tabsIcon = "14";     if (!string.IsNullOrWhiteSpace(item.Icon))     {      tabsIcon = item.Icon.Replace("/Content/images/", "").Replace(".png", "");     }     sbMenu.Append("");     sbMenu.Append("");    }    sbMenu.Append("" + item.Title + "");    sbMenu.Append("");    if (IsExistParent(item.ModelCode, item))    {     sbMenu.Append(MenuNav(item.ModelCode, item));    }    sbMenu.Append("
");    sbMenu.Append("
");    if (item.ParentID == "0")    {     sbMenu.Append("
");    }   }   return sbMenu.ToString();  }  private static bool IsExistParent(string modelCode, MenuStructure menuModels)  {   var query = menuModels.Children.FirstOrDefault(m => m.ParentID == modelCode);   if (query == null)   {    return false;   }   return true;  }

菜单类：

public class MenuStructure {  public string ModelCode;  public string Title;  public string Icon;  public string Url;  public string ParentID;  public List Children = new List(); }

其中GetMenuListStructure()方法就是根据用户名获取菜单列表结构，我这里用户名在数据库中是唯一的，在这里注意一点比较麻烦的是根据类可以看出菜单是有父菜单子菜单的所以方法中需要有两个循环去添加。

三、菜单权限
也就是操作权限，比如某一按钮的操作权限。首先我们把所有关于按钮的操作权限存放到一个类中，（有更好的方法请向我推荐谢谢）

public class Menus {  public static int gongdan = 503000000;//任务工单 }

然后我们需要操作权限的按钮所在的页面的Controllers（加载页面）中存到ViewBag里，如下：

public ActionResult Index()  {H9C.PMS.BLL.RBAC.Permission pm = new BLL.RBAC.Permission();ViewBag.IsReportPlan = pm.IsRoleHavePermissions(Roles.Shigongduizhang, Menus.gongdan, base.UserSessionModel, Menus.GongdanReportPlanByShiGongTeamer); //上报施工计划   return View();  }

/// 
  /// 判断某权限是否在获取某角色权限的列表中  /// 
  ///   ///   ///   ///   ///   public bool IsRoleHavePermissions(Guid roleId, int modelCode, UserSessionModel userSessionModel, int permissionCode)  {   List permissionModelList = this.GetRolePermissionList(roleId, modelCode, userSessionModel);   if (permissionModelList == null)   {    return false;   }   foreach (var o in permissionModelList)   {    if (o.PCode == permissionCode)    {     return true;    }   }   return false;  }

/// 
  /// 获取某角色权限的列表  /// 
  ///   ///   ///   ///   public List GetRolePermissionList(Guid roleId, int modelCode, UserSessionModel userSessionModel)  {   foreach (var o in userSessionModel.RoleList)   {    if (o.RoleID == roleId)    {     List permissionList = this.PermissionList(roleId, modelCode);     return permissionList;    }   }   return null;  }

/// 
  /// 获取某菜单某角色下具有的权限  /// 
  ///   ///   ///   public List PermissionList(Guid roleId, int menuId)  {   List pmList = new List();   using (RBACContext connEF = new RBACContext())   {    Sys_Role_Model_Permissions srmp = connEF.Sys_Role_Model_Permissions.FirstOrDefault(o => o.ModelID == menuId && o.RoleId == roleId);    if (srmp != null)    {     string permissions = srmp.PermissionIDs;     if (!string.IsNullOrWhiteSpace(permissions))     {      string[] pids = permissions.Split(new char[] { '|' });      for (int i = 0; i < pids.Length; i++)      {       if (!string.IsNullOrWhiteSpace(pids[i]))       {        pmList.Add(new PermissionModel() {         ModelCode = menuId,         PCode = Convert.ToInt32(pids[i]),         PName =""        });       }      }     }    }   }   return pmList;  }

最后一个方法中运用到了EF根据菜单以及角色获取某菜单某角色下具有的权限
前台就非常简单的：

@if (ViewBag.IsReportPlan == true)  {   @:      按钮   }

感谢你能够认真阅读完这篇文章，希望小编分享的"MVC网站开发中权限管理的示例分析"这篇文章对大家有帮助，同时也希望大家多多支持，关注行业资讯频道，更多相关知识等着你来学习!