在用户成功登陆后台页面后,我们需要将当前用户拥有的权限通过菜单的形式展现出来,将未具备的权限隐藏

新建一个HomeController,用于展示后台首页和获取用户权限数据

namespace CZBK.ItcastOA.WebApp.Controllers

{

    public class HomeController : BaseController

    {

        //

        // GET: /Home/

        IBLL.IUserInfoService UserInfoService { get; set; }

        public ActionResult Index()

        {

           ViewData["name"]=LoginUser.UName;

            return View();

        }

        public ActionResult HomePage()

        {

            return View();

        }

        #region 过滤登录用户的菜单权限

        /// <summary>

        /// 1: 可以按照用户---角色---权限这条线找出登录用户的权限,放在一个集合中。

        /// 2:可以按照用户---权限这条线找出用户的权限,放在一个集合中。

        /// 3:将这两个集合合并成一个集合。

        /// 4:把禁止的权限从总的集合中清除。

        /// 5:将总的集合中的重复权限清除。

        /// 6:把过滤好的菜单权限生成JSON返回。

        /// </summary>

        /// <returns></returns>

        public ActionResult Getmenus()

        {

            //1: 可以按照用户---角色---权限这条线找出登录用户的权限,放在一个集合中。

            //获取登录用户的信息

            var userInfo = UserInfoService.LoadEntities(u=>u.ID==LoginUser.ID).FirstOrDefault();

            //获取登录用户的角色.

            var userRoleInfo = userInfo.RoleInfo;

            //根据登录用户的角色获取对应的菜单权限。

            short actionTypeEnum = (short)ActionTypeEnum.MenumActionType;

            var loginUserMenuActions = (from r in userRoleInfo

                                        from a in r.ActionInfo

                                        where a.ActionTypeEnum == actionTypeEnum

                                        select a).ToList();

// 2:可以按照用户---权限这条线找出用户的权限,放在一个集合中。

            var userActions = from a in userInfo.R_UserInfo_ActionInfo

                              select a.ActionInfo;

            var userMenuActions =(from a in userActions

                                  where a.ActionTypeEnum == actionTypeEnum

                                  select a).ToList();

            // a.ActionInfo不是一个集合,注意理解权限表与用户权限关系表之间的对应关系

            //var userMenuActionse = from a in userInfo.R_UserInfo_ActionInfo

            //                       from b in a.ActionInfo

            //                       where b.ActionTypeEnum == actionTypeEnum

            //                       select b;

            //3:将这两个集合合并成一个集合。

            loginUserMenuActions.AddRange(userMenuActions);

            //4:把禁止的权限从总的集合中清除。

            var forbidActions = (from a in userInfo.R_UserInfo_ActionInfo

                                 where a.IsPass == false

                                 select a.ActionInfoID).ToList();

            var loginUserAllowActions=loginUserMenuActions.Where(a=>!forbidActions.Contains(a.ID));

            //5:将总的集合中的重复权限清除。

            var lastLoginUserActions=loginUserAllowActions.Distinct(new EqualityComparer());

            //6:把过滤好的菜单权限生成JSON返回。

            var temp = from a in lastLoginUserActions

                       select new { icon = a.MenuIcon, title = a.ActionInfoName, url=a.Url};

            return Json(temp,JsonRequestBehavior.AllowGet);

        }

        #endregion

    }

}
HomeController下的GetMenu方法返回的是一个 菜单图片、菜单名称、操作路径的二维JSON数组

MVC基于角色权限控制--菜单展示的更多相关文章

  1. MVC基于角色权限控制--数据库设计

    在网站后台设计过程中都会遇上权限控制这一问题 当前较为流行的解决方案是基于角色的权限管理 基本思路如下 分别建立 用户信息表.角色信息表.权限信息表 让用户和角色关联,角色和权限关联,当用户访问时,通 ...

  2. MVC基于角色权限控制--管理角色

    管理角色分为 添加角色.删除角色.修改角色.给角色分配权限(修改角色权限) 新建RoleInfoController继承BaseController namespace CZBK.ItcastOA.W ...

  3. MVC基于角色权限控制--权限过滤

    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...

  4. MVC基于角色权限控制--用户管理

    用户管理模块包括 新增用户.修改用户.展示用户列表.删除用户.用户角色分配.用户角色删除.用户权限分配 这里只介绍关于权限有关的 用户角色分配.用户角色删除.用户权限分配 新建控制器 UserInfo ...

  5. rbac(基于角色权限控制)-------权限管理

    权限管理 创建一个rbac和app的应用,这个rbac主要是用来存放权限的,全称叫做基于角色权限控制 一.先看配置文件合适不,给创建的rbac在配置文件里面设置一下 找到INSTALLED_APPS= ...

  6. php_ThinkPHP的RBAC(基于角色权限控制)详解

    一.什么是RBAC 基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注. 在RBAC中,权限与角色相关联,用户通 ...

  7. 基于角色权限管理:rbac具体代码实现

    权限管理 创建一个rbac和app的应用,这个rbac主要是用来存放权限的,全称叫做基于角色权限控制 一.先看配置文件合适不,给创建的rbac在配置文件里面设置一下 找到INSTALLED_APPS= ...

  8. ASP.NET MVC 基于角色的权限控制系统的示例教程

    上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于 ...

  9. springboot + 注解 + 拦截器 + JWT 实现角色权限控制

    1.关于JWT,参考: (1)10分钟了解JSON Web令牌(JWT) (2)认识JWT (3)基于jwt的token验证 2.JWT的JAVA实现 Java中对JWT的支持可以考虑使用JJWT开源 ...

随机推荐

  1. 【nginx】之proxy_pass

    在nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径:如果没有/,表示相对路径,把匹配的路径部分也给代理走.     假设下面四种情况分别用 h ...

  2. 学习笔记之Anaconda / PyCharm

    Anaconda https://www.anaconda.com/ The Most Popular Python Data Science Platform Getting started wit ...

  3. 【ZZ】谈谈持续集成,持续交付,持续部署之间的区别

    谈谈持续集成,持续交付,持续部署之间的区别 http://blog.flow.ci/cicd_difference/ 谈谈持续集成,持续交付,持续部署之间的区别 2016年08月03日 标签:beta ...

  4. 廖雪峰Java1-3流程控制-6 do-while循环

    do-while循环 do-while先执行循环,再判断条件. 条件满足时继续循环:条件不满足时退出:至少循环1次 int sum =0; int n = 1; do{ sum = sum + n; ...

  5. vultr上 windows使用pptp拨号来实现冗余双网关的解决方案

    rasdial是拨号程序,pptpvpn是网卡拨号名称,后面跟的是帐号和密码.pptpvpn见下图:就是提前创建好一个PPTP的拨号连接 上面是启动时候的计划任务,那么万一拨号中断,要继续重拨还需要做 ...

  6. [UE4]计算AimOffset偏移动画的角度

  7. AMQP & JMS对比(转载)

    AMQP & JMS对比 原文地址:https://blog.csdn.net/hpttlook/article/details/23391967 初次接触消息队列时,在网上搜索,总是会提到如 ...

  8. MySQL 之迁移用户及权限

    参考来源: https://www.cnblogs.com/huangmr0811/p/5570994.html https://blog.csdn.net/u011665746/article/de ...

  9. js第四天学习小结:

    (1)函数的四种形式小结: 无参无返回值 function tellstory(){     console.log("从前有座山");     console.log(" ...

  10. 用T-SQL命令附加数据库时,出现如下异常信息

    用T-SQL命令附加数据库时,出现如下异常信息: 无法打开物理文件 XXX.mdf".操作系统错误 5:"5(拒绝访问.)". (Microsoft SQL Server ...