ylbtech-Code-NFine:NFine权限控制
1.返回顶部
1、
NFine框架研究
1.前台业务操作
1.1 系统菜单配置方法

1.2 菜单管理配置方法
1.2.1 按钮管理
1.2.2 新增按钮
 
2.后台逻辑实现
2.1 菜单绑定展示
/Home/Index
/Content/js/index.js 对应操作方法
refer /Content/js/framework-clientdata.js 客户端数据
function GetLoadNav() {

    var data = top.clients.authorizeMenu;

    var _html = "";

    $.each(data, function (i) {

        var row = data[i];

        if (row.F_ParentId == "0") {

            _html += '<li>';

            _html += '<a data-id="' + row.F_Id + '" href="#" class="dropdown-toggle"><i class="' + row.F_Icon + '"></i><span>' + row.F_FullName + '</span><i class="fa fa-angle-right drop-icon"></i></a>';

            var childNodes = row.ChildNodes;

            if (childNodes.length > 0) {

                _html += '<ul class="submenu">';

                $.each(childNodes, function (i) {

                    var subrow = childNodes[i];

                    _html += '<li>';

                    _html += '<a class="menuItem" data-id="' + subrow.F_Id + '" href="' + subrow.F_UrlAddress + '" data-index="' + subrow.F_SortCode + '">' + subrow.F_FullName + '</a>';

                    _html += '</li>';

                });

                _html += '</ul>';

            }

            _html += '</li>';

        }

    });

    $("#sidebar-nav ul").prepend(_html);

}
2.2 按钮绑定展示-举例:架构管理
2.2.1 /Areas/SystemManage/Organiz/Index
2.2.2 1/2 /Content/js/framework-clientdata.js 客户端数据
var clients = [];

$(function () {

    clients = $.clientsInit();

})

$.clientsInit = function () {

    var dataJson = {

        dataItems: [],

        organize: [],

        role: [],

        duty: [],

        user: [],

        authorizeMenu: [],

        authorizeButton: []

    };

    var init = function () {

        $.ajax({

            url: "/ClientsData/GetClientsDataJson",

            type: "get",

            dataType: "json",

            async: false,

            success: function (data) {

                dataJson.dataItems = data.dataItems;

                dataJson.organize = data.organize;

                dataJson.role = data.role;

                dataJson.duty = data.duty;

                dataJson.authorizeMenu = eval(data.authorizeMenu);

                dataJson.authorizeButton = data.authorizeButton;

            }

        });

    }

    init();

    return dataJson;

}
2.2.2 2/2 /Content/js/framework-ui.js 按钮控制函数
$.fn.authorizeButton = function () {

    var moduleId = top.$(".NFine_iframe:visible").attr("id").substr(6);

    var dataJson = top.clients.authorizeButton[moduleId];

    var $element = $(this);

    $element.find('a[authorize=yes]').attr('authorize', 'no');

    if (dataJson != undefined) {

        $.each(dataJson, function (i) {

            $element.find("#" + dataJson[i].F_EnCode).attr('authorize', 'yes');

        });

    }

    $element.find("[authorize=no]").parents('li').prev('.split').remove();

    $element.find("[authorize=no]").parents('li').remove();

    $element.find('[authorize=no]').remove();

}
3.访问控制
/App_Start/01 Handler/HandlerAuthorizeAttribute.cs
using NFine.Application.SystemManage;

using NFine.Code;

using System.Text;

using System.Web;

using System.Web.Mvc;

namespace NFine.Web

{

    public class HandlerAuthorizeAttribute : ActionFilterAttribute

    {

        public bool Ignore { get; set; }

        public HandlerAuthorizeAttribute(bool ignore = true)

        {

            Ignore = ignore;

        }

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            if (OperatorProvider.Provider.GetCurrent().IsSystem)

            {

                return;

            }

            if (Ignore == false)

            {

                return;

            }

            if (!this.ActionAuthorize(filterContext))

            {

                StringBuilder sbScript = new StringBuilder();

                sbScript.Append("<script type='text/javascript'>alert('很抱歉!您的权限不足,访问被拒绝!');</script>");

                filterContext.Result = new ContentResult() { Content = sbScript.ToString() };

                return;

            }

        }

        private bool ActionAuthorize(ActionExecutingContext filterContext)

        {

            var operatorProvider = OperatorProvider.Provider.GetCurrent();

            var roleId = operatorProvider.RoleId;

            var moduleId = WebHelper.GetCookie("nfine_currentmoduleid");

            var action = HttpContext.Current.Request.ServerVariables["SCRIPT_NAME"].ToString();

            return new RoleAuthorizeApp().ActionValidate(roleId, moduleId, action);

        }

    }

}

2、

2.返回顶部
 
3.返回顶部
 
4.返回顶部
 
5.返回顶部
 
 
6.返回顶部
 
作者:ylbtech
出处:http://ylbtech.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

Code-NFine:NFine权限控制的更多相关文章

  1. NFine中权限判断出错的问题

    NFine中权限判断出错的问题 问题描述:登录后点击栏目一,弹出了窗口一,再点击栏目二,弹出了窗口二,然后再点击窗口一,再执行窗口一中的操作时,发现已没有任何权限,调试后发现在HandlerAutho ...

  2. 尝试asp.net mvc 基于controller action 方式权限控制方案可行性

    微软在推出mvc框架不久,短短几年里,版本更新之快,真是大快人心,微软在这种优秀的框架上做了大量的精力投入,是值得赞同的,毕竟程序员驾驭在这种框架上,能够强力的精化代码,代码层次也更加优雅,扩展较为方 ...

  3. .NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制

    项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口.以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了. 最近刚做完权限这一块,分享出来给大家.欢 ...

  4. 基于MVC4+EasyUI的Web开发框架形成之旅--权限控制

    我在上一篇随笔<基于MVC4+EasyUI的Web开发框架形成之旅--框架总体界面介绍>中大概介绍了基于MVC的Web开发框架的权限控制总体思路.其中的权限控制就是分为“用户登录身份验证” ...

  5. NK3C 业务权限控制

    资源中,添加了一个类型:权限(橙色显示),现在有4种数据: 域管理员:domainAdmin 组织管理员:orgAdmin 组管理员:groupAdmin 一线员工:phoneAdmin 权限控制可以 ...

  6. SAP、BW 权限控制设置

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  7. Flex-Security权限控制框架

    转自:http://code.google.com/p/flex-security/ flex UI组件权限控制框架 一.快速开始 1) 下载并添加flex_security.swf在你的flex l ...

  8. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  9. mysql 权限控制具体解释

    概述 mysql权限控制在不同的上下文和不同的操作水平上都能够进行控制,他们包括例如以下几个 ** 管理权限能够同意用户管理mysql server的操作. 这些权限控制是全局的,不是针对某个特定的数 ...

随机推荐

  1. codefoeces B. Friends and Presents

    B. Friends and Presents time limit per test 1 second memory limit per test 256 megabytes input stand ...

  2. SqlServer,Oracle,Mysql 获取指定行数

    --sqlserver * FROM dbo.T_TASK --oracle --mysql ,

  3. 宜信开源|分布式任务调度平台SIA-TASK的架构设计与运行流程

    一.分布式任务调度的背景 无论是互联网应用或者企业级应用,都充斥着大量的批处理任务.我们常常需要一些任务调度系统来帮助解决问题.随着微服务化架构的逐步演进,单体架构逐渐演变为分布式.微服务架构.在此背 ...

  4. 如何求文件File的字节数

      [java]代码库 import java.io.*;   /**  * 获取文件的字节数  */   class FileInputStreamS {     public static voi ...

  5. spring 拦截器简介

    spring 拦截器简介 常见应用场景 1.日志记录:记录请求信息的日志,以便进行信息监控.信息统计.计算PV(Page View)等.2.权限检查:如登录检测,进入处理器检测检测是否登录,如果没有直 ...

  6. FICO credit score

    http://www.bankrate.com/finance/credit/what-is-a-fico-score.aspx Anyone who’s ever thought about loo ...

  7. spawn类expect方法详解

    本文我们将介绍spawn类的基本方法expect方法,这个方法是用来匹配返回的结果,这个返回的结果是指子程序的返回结果,同时会将匹配的相关信息保存在spawn类的相关属性中. 基本属性包括三个,第一个 ...

  8. jquery中attr和prop的区别—判断复选框选中状态

    最近项目中需要用jquery判断input里checkbox是否被选中,发现用attr()获取不到复选框改变后的状态,最后查资料发现jQuery 1.6以后新增加了prop()方法,借用官方的一段描述 ...

  9. Codeforces Round #376 (Div. 2) C. Socks —— 并查集 + 贪心

    题目链接:http://codeforces.com/contest/731/problem/C 题解: 1.看题目时,大概知道,不同的袜子会因为要在同一天穿而差生了关联(或者叫相互制约), 其中一条 ...

  10. 手把手教你打造ImageView支持手势放大缩小

    写在前面 最近有了新的任务,学习的时间比以前少了不少,Java回炉的文估计是得缓缓了,不过每周一篇尽量保质保量.最近感觉我文写的有点不好,因为我写东西除非必要,不然概念性的东西我基本上都是一笔带过…… ...