本文目录
1. 摘要
2. 框架介绍
3. 权限管理之多一点说明
4. 总结
1. 摘要
NCMVC角色权限管理框架是由最近练习Net Core时抽时间整理的系统,后续能不能发展成一个cms还要看朋友们是否有需要或时间是否充实。这里NCMVC主要还是给想要学习接触Asp.Net Core2.0的朋友们提供一些借鉴以及坑点提醒等,项目现在还有很多不足,以后会尽量完善一些。写这个系列也没有完全按照原来列好的目录正序来写,倒叙/插叙都有也是项目练习到了顺便记录下来仅此而已。中间有朋友留言说没有源码理解起来比较麻烦,这里我也尽我所能尽快把源码发到git上供大家下载。
2. 框架介绍
框架主要包含:数据库访问Ado.Net模式和Ef Core、日志记录、缓存(memcached/redis)等与传统webform下简单三层模式比较相似,方便理解层级关系。对初次学习Asp.Net Core相对容易理解些,难度级别:易。
NC.Common【工具类】:缓存帮助类、配置管理类、加解密、json处理、日志记录等等工具合集
NC.Core【核心库】:数据库操作核心库,现主要是MSSQL操作
NC.Lib【通用类库】:主要是一些全局类库,如:属性类、登录验证类、通用权限验证、配置、异常处理等
NC.Model【EFCore 数据库model】:DB First模式,坑点:运行命令前项目要能生成成功,才能生成models,不然会报build fail。《Asp.Net Core 2.0 项目实战(4)ADO.NET操作数据库封装、 EF Core操作及实例》
NC.MVC【MVC主程序】:现在只实现后台管理、菜单管理、角色权限管理、部门用户管理等,Net Core下cookie与session模式不太相同,登录需要借助Microsoft.AspNetCore.Authentication。网站前台会员后、台管理员同项目登录请参考《Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录》;现在这种模式自我感觉还有点繁琐,如有其它简便实现方式还请留言告知。
3. 权限管理之多一点说明
既然现在项目是权限管理框架,那么权限这块还是要再补充说明一些,在《Asp.Net Core 2.0 项目实战(11) 基于OnActionExecuting全局过滤器,页面操作权限过滤控制到按钮级》中我们已经写过权限管理的实现文体思路,下面之于原来文章一个简单补充。
现权限管理主要是针对菜单以及菜单所拥有哪些权限(按钮action)的一个控制,数据库中添加菜单名称一个别名(controller),别名尽量与菜单链接名一致,并勾选菜单下有哪些操作权限(按钮)。
菜单创建完成后接下来就是程序中控制,全局Controller AdminBase负责权限验证,所有后台Controll继承AdminBase ;如ad_min/article/article_add地址,AdminBase处理时会先找到article_add action判断是否包含属性,NavName和ActionType,如果包含会直接验证权限中是否包含菜单别名(navname)和操作权限(添加按钮actiontype),这样就完成了常规验证。
基于约定大于配置的规则,我们创建菜单时直接就写controller名称,这样不写NavName和ActionType属性时,以Controller+约定(Add、Edit、Del等)进行验证等
总结:主体思路时,约定验证权限+属性验证权限再配合其他验证写法来达到按钮级权限控制。
4. 总结
刚开始写《Asp.Net Core项目实战》系列时从列目录到写第一篇文章Asp.Net Core才1.1当时也是先练习练习,毕竟还不成熟。写到现在已经Net Core2.1,项目周期跨度比较大的,现在越来越多的人加入到Net Core开源行列来,毕竟Net Core是趋势,未来用的人肯定会越来越多。项目实战的时候学习ASP.NET Core技术最快的方式,希望大家多多开源,让Net Core生态尽量完善起来。没有完美的程序就像没有完美的人,我还在努力;欢迎推荐。