ASP.NET MVC 巧用代码注释做权限控制以及后台导航

请先看:https://cloud.tencent.com/developer/article/1057566

权限控制需要将控制器和Action信息写入到数据库,手动添加的话比较麻烦,有没有更简单的办法呢?

那就用反射把吧,我们可以借助代码注释( 将权限控制的详细用xml注释的方式写到代码里)+反射技术来巧妙的实现

同时,还可以用来作后台导航哦

效果篇

  /// <IsShow>True</IsShow>   /// <IsHeader>True</IsHeader>   /// <Title>个人信息</Title>   /// <IsAllowedNoneRoles>False</IsAllowedNoneRoles>    /// <IsAllowedAllRoles>False</IsAllowedAllRoles> 

class UserInfoController{}

后台对应的效果

XML注释说明

       /// <IsShow>True</IsShow>   表示是否在导航菜单显示        /// <IsHeader>False</IsHeader>  表示是否是导航标题  通常用于Controler类        /// <Title>选择用户</Title>     标题        /// <IsAllowedNoneRoles>False</IsAllowedNoneRoles>  是否允许匿名访问        /// <IsAllowedAllRoles>False</IsAllowedAllRoles>   是否允许所有登录用户访问

读取XML注释

首先配置MVC项目,生成XML文件 属性 --生成  -- 输出

  在网站启动的时候,执行初始化任务

// 执行启动任务
            IoC.ResolveAll().ForEach(t => t.Execute());

相关代码:

/// 
    /// 启动任务
    /// 
    public interface IBootstrapperTask
    {
        void Execute();
    }

具体实现代码:

public class InitSystemConfig : IBootstrapperTask {
        private readonly IDomainObjectFactory _factory;
        private readonly IUserRepository _userRepository;
        private readonly IRoleRepository _roleRepository;

        private readonly IResourceRepository _resourceRepository;
        private readonly DefaultRole[] _defaultRoles;
        private readonly DefaultUser[] _defaultUsers;
        private readonly DefaultResource[] _defaultResources;

        public InitSystemConfig(IDomainObjectFactory factory, IUserRepository userRepository,
                                IRoleRepository roleRepository, IResourceRepository resourceRepository,
                                DefaultRole[] defaultRoles, DefaultUser[] defaultUsers, DefaultResource[] defaultResources) {
            Check.Argument.IsNotNull(factory, "factory");
            Check.Argument.IsNotNull(userRepository, "userRepository");
            Check.Argument.IsNotNull(roleRepository, "roleRepository");
            Check.Argument.IsNotNull(defaultRoles, "defaultRoles");
            Check.Argument.IsNotNull(defaultUsers, "defaultUsers");

            _factory = factory;
            _userRepository = userRepository;
            _roleRepository = roleRepository;
            _resourceRepository = resourceRepository;

            _defaultRoles = defaultRoles;
            _defaultUsers = defaultUsers;
            _defaultResources = defaultResources;
        }

        public void Execute() {
            CreateResourceIfNotrExist();
            CreateDefaultController();
            CreateRoleIfNotExist();
            CreateUserIfNotrExist();
        }

        ///
        /// 为没有配置信息的控制器和Action创建记录,默认设为所有用户可访问
        ///
        void CreateDefaultController() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                IConfigurationManager configurationManager = IoC.Resolve();

                var assemblyName = configurationManager.AppSettings["WebAssemblyName"];

                if (string.IsNullOrEmpty(assemblyName)) {
                    assemblyName = "MarkerPlatform.Web";
                }

                Assembly assembly = Assembly.Load(assemblyName);
                Type[] types = assembly.GetTypes();

                var assemblyXml = HttpContext.Current.Server.MapPath("~/bin/" + assemblyName + ".xml");

                XmlDocument assembleDoc = new XmlDocument();

                if (File.Exists(assemblyXml))
                    assembleDoc.Load(assemblyXml);

                foreach (Type type in types) {
                    if (type.BaseType != null) {
                        if (type.Name.Contains("Controller") && type.BaseType.Name == "BaseController") {
                            // 查询数据库有没有controler信息

                            var controllerName = type.Name.Replace("Controller", "");

                            var dbController = _resourceRepository.FindController(controllerName);

                            // controller为空或者允许所有人访问并且不允许匿名用户访问
                            // 如果允许匿名用户访问,则这个控制器默认所有Action均可访问
                            if (dbController == null || dbController.IsAllowedAllRoles && !dbController.IsAllowedNoneRoles) {
                                if (dbController == null) {
                                    // 获取controller
                                    dbController = GetController(assembleDoc, type, controllerName);

                                    if (dbController != null)
                                        _resourceRepository.Add(dbController);
                                }

                                //获取方法信息
                                MethodInfo[] myMethodInfo = type.GetMethods();

                                try {
                                    foreach (var methodInfo in myMethodInfo) {
                                        if (methodInfo.ReturnType.Name == "ActionResult") {
                                            var actionName = methodInfo.Name;

                                            var dbresource = _resourceRepository.FindAction(controllerName, actionName);

                                            if (dbresource == null) {
                                                // 默认设为所有用户可访问
                                                dbresource = GetDbresource(assembleDoc, controllerName, methodInfo, actionName);

                                                if (dbresource != null)
                                                    _resourceRepository.Add(dbresource);
                                            }
                                        }
                                    }
                                }
                                catch (Exception ex) {

                                    Console.Write(ex);
                                }
                            }
                        }
                    }
                }

                unitOfWork.Commit();
            }
        }


        ///
        /// 为方法创建实体
        ///
        ///
        ///
        ///
        ///
        ///
        private IResource GetDbresource(XmlDocument assembleDoc, string controllerName, MethodInfo methodInfo, string actionName) {
            IResource dbresource;

            dbresource = _factory.CreateResource(actionName, controllerName,
                                                 false,
                                                 false,
                                                 true);
            var path = "M:" + methodInfo.DeclaringType.FullName + "." + methodInfo.Name;

            XmlNode node = GetNode(assembleDoc, path);

            if (node == null) {
                dbresource.IsHeader = false;
                dbresource.IsShow = false;
                dbresource.Title = controllerName + "/" + actionName;
            }
            else {
                var child = node.SelectSingleNode("IsShow");
                dbresource.IsShow = child != null && bool.Parse(child.InnerText);

                child = node.SelectSingleNode("IsHeader");
                dbresource.IsHeader = child != null && bool.Parse(child.InnerText);

                child = node.SelectSingleNode("Title");

                if (child == null)
                    child = node.SelectSingleNode("summary");

                dbresource.Title = child != null ? child.InnerText.Trim() : "";

                if (string.IsNullOrEmpty(dbresource.Title)) {
                    dbresource.Title = controllerName + "/" + actionName;
                }

                child = node.SelectSingleNode("IsAllowedAllRoles");
                dbresource.IsAllowedAllRoles = child != null && bool.Parse(child.InnerText);

                child = node.SelectSingleNode("IsAllowedNoneRoles");
                dbresource.IsAllowedNoneRoles = child != null && bool.Parse(child.InnerText);
            }
            return dbresource;
        }


        ///
        /// 为控制器创建实体
        ///
        ///
        ///
        ///
        /// 
        private IResource GetController(XmlDocument assembleDoc, Type type, string controllerName) {
            IResource dbController;
            XmlNode controllerNode = GetNode(assembleDoc, "T:" + type.FullName);


            // 默认匿名用户不能访问  登录用户均可访问
            dbController = _factory.CreateResource(controllerName, controllerName, true, false,
                                                   true);

            if (controllerNode != null) {
                var child = controllerNode.SelectSingleNode("IsShow");

                dbController.IsShow = child != null && bool.Parse(child.InnerText);

                child = controllerNode.SelectSingleNode("IsShow");
                dbController.IsHeader = child != null && bool.Parse(child.InnerText);

                child = controllerNode.SelectSingleNode("Title");
                if (child == null)
                    child = controllerNode.SelectSingleNode("summary");
                dbController.Title = child != null ? child.InnerText.Trim() : "";

                if (string.IsNullOrEmpty(dbController.Title.Trim())) {
                    dbController.Title = controllerName;
                }

                child = controllerNode.SelectSingleNode("IsAllowedAllRoles");
                dbController.IsAllowedAllRoles = child != null && bool.Parse(child.InnerText);

                child = controllerNode.SelectSingleNode("IsAllowedAllRoles");
                dbController.IsAllowedAllRoles = child != null && bool.Parse(child.InnerText);

            }
            else {
                dbController.IsHeader = false;
                dbController.IsShow = false;
                dbController.Title = controllerName;
            }
            return dbController;
        }


        private XmlNode GetNode(XmlDocument assembleDoc, string name) {
            var nodes = assembleDoc.SelectNodes("/doc/members/member");

            XmlNode node = null;

            if (nodes != null)
                foreach (XmlNode xmlNode in nodes) {
                    if (xmlNode.Attributes != null)
                        if (xmlNode.Attributes["name"].Value.Contains((name))) {
                            node = xmlNode;
                            break;
                        }
                }
            return node;
        }

        void CreateRoleIfNotExist() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                foreach (var role in _defaultRoles) {
                    var dbRole = _roleRepository.GetByName(role.Name);

                    if (dbRole == null) {
                        dbRole = _factory.CreateRole(role.Name, role.Description);

                        // 添加资源
                        var resources = role.Resources.Split(',');

                        foreach (var resourceName in resources) {
                            var defaultResource = IoC.Resolve(resourceName);
                            if (defaultResource != null) {
                                if (String.IsNullOrEmpty(defaultResource.Name)) {
                                    continue;
                                }
                                var resource = defaultResource.IsController ? _resourceRepository.FindController(defaultResource.Name) : _resourceRepository.FindAction(defaultResource.ControllName, defaultResource.Name);

                                if (resource != null) {
                                    dbRole.AddResouce(resource);
                                }
                            }

                        }

                        _roleRepository.Add(dbRole);
                    }
                }

                unitOfWork.Commit();
            }
        }

        void CreateUserIfNotrExist() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                foreach (var user in _defaultUsers) {
                    // account 为email
                    var dbUser = _userRepository.FindByAccountName(user.Email);

                    if (dbUser == null) {
                        dbUser = _factory.CreateUser(user.Email, user.Name, user.Password, "  ", "  ");
                        dbUser.Gender = user.Gender;

                        var role = _roleRepository.GetByName(user.Role.Name);

                        if (role != null) {
                            dbUser.AddToRole(role);
                        }

                        _userRepository.Add(dbUser);
                    }
                }

                unitOfWork.Commit();
            }
        }

        void CreateResourceIfNotrExist() {
            using (IUnitOfWork unitOfWork = UnitOfWork.Begin()) {
                foreach (var resource in _defaultResources) {
                    var dbresource = resource.IsController ? _resourceRepository.FindController(resource.Name) : _resourceRepository.FindAction(resource.ControllName, resource.Name);

                    if (dbresource == null) {
                        dbresource = _factory.CreateResource(resource.Name, resource.ControllName, resource.IsController, resource.IsAllowedNoneRoles, resource.IsAllowedAllRoles);

                        dbresource.IsHeader = resource.IsHeader;
                        dbresource.IsShow = resource.IsShow;
                        dbresource.Title = resource.Title;

                        _resourceRepository.Add(dbresource);
                    }
                }

                unitOfWork.Commit();
            }
        }
    }

代码说明

1、需要在系统启动时执行,放在Global.asax中即可

2、每次加载时只创建不存在的记录(CreateResourceIfNotrExist)

3、读取时用到了反射,用于读取控制器和方法,用返回值和类型做为过滤条件

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏后端之路

安全发布之Jvm友好关闭

小伙伴们一定很熟悉kill -9 来杀某个进程了,其实这样做在生产系统中是存在安全隐患的。 我们知道线程分为守护线程和用户线程。如果是系统中存在的均是守护线程,...

1868
来自专栏进击的程序猿

doctrine 缘来 之 初次使用

本系列是读php data persistence with doctrine2 orm的笔记,本文是第二篇:doctrine的使用

702
来自专栏高性能服务器开发

windows完成端口(五)

系列目录 windows完成端口(一) windows完成端口(二) windows完成端口(三) windows完成端口(四) windows完成端口(五) ...

3537
来自专栏ASP.NET MVC5 后台权限管理系统

构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(23)-权限管理系统-角色组模块

接下来我们的目标是 角色组管理 角色组权限设置 用户管理 把角色组授权给用户 给用户分配角色组 所以最少我们还要讲多5讲才能结束这个管理系统,经过之前的样例程序...

2619
来自专栏Android知识点总结

O1-开源框架使用之EventBus

说明使用POSTING,发布与订阅在同一个线程,也就是子线程,更新UI会崩 说明使用MAIN,不管发布者在哪,订阅者都在main线程,可更新UI,但不能耗时操...

672
来自专栏hotqin888的专栏

用beego进行onlyoffice document server的二次开发

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/det...

912
来自专栏Android自学

Android消息传递之EventBus 3.0使用详解

963
来自专栏ASP.NET MVC5 后台权限管理系统

ASP.NET MVC5+EF6+EasyUI 后台管理系统(22)-权限管理系统-模块导航制作

最近比较忙,系统难度独步增加,文章的发布速度明显比以前慢了。 由于我们已经跑通了整个系统,所有东西都回到了简单,接下来我们做模块制作也就是操作SysModule...

1748
来自专栏张善友的专栏

学习Altas 笔记[JS简单调用服务端方法]

      在Ajax框架中,Asp.net方面最强当属Altas最强,以前使用AjaxPro.Net和MagicAjax. 最几个都比较好用。这几个月来Alt...

1946
来自专栏刘望舒

Android系统层Watchdog机制源码分析

一:为什么需要看门狗? Watchdog,初次见到这个词语是在大学的单片机书上, 谈到了看门狗定时器. 在很早以前那个单片机刚发展的时候, 单片机容易受到外界工...

1927

扫码关注云+社区