ylbtech-Code-NFine:NFine权限控制
1.返回顶部
1、
NFine框架研究
1.前台业务操作
1.1 系统菜单配置方法

1.2 菜单管理配置方法
1.2.1 按钮管理
1.2.2 新增按钮
 
2.后台逻辑实现
2.1 菜单绑定展示
/Home/Index
/Content/js/index.js 对应操作方法
refer /Content/js/framework-clientdata.js 客户端数据
function GetLoadNav() {

    var data = top.clients.authorizeMenu;

    var _html = "";

    $.each(data, function (i) {

        var row = data[i];

        if (row.F_ParentId == "0") {

            _html += '<li>';

            _html += '<a data-id="' + row.F_Id + '" href="#" class="dropdown-toggle"><i class="' + row.F_Icon + '"></i><span>' + row.F_FullName + '</span><i class="fa fa-angle-right drop-icon"></i></a>';

            var childNodes = row.ChildNodes;

            if (childNodes.length > 0) {

                _html += '<ul class="submenu">';

                $.each(childNodes, function (i) {

                    var subrow = childNodes[i];

                    _html += '<li>';

                    _html += '<a class="menuItem" data-id="' + subrow.F_Id + '" href="' + subrow.F_UrlAddress + '" data-index="' + subrow.F_SortCode + '">' + subrow.F_FullName + '</a>';

                    _html += '</li>';

                });

                _html += '</ul>';

            }

            _html += '</li>';

        }

    });

    $("#sidebar-nav ul").prepend(_html);

}
2.2 按钮绑定展示-举例:架构管理
2.2.1 /Areas/SystemManage/Organiz/Index
2.2.2 1/2 /Content/js/framework-clientdata.js 客户端数据
var clients = [];

$(function () {

    clients = $.clientsInit();

})

$.clientsInit = function () {

    var dataJson = {

        dataItems: [],

        organize: [],

        role: [],

        duty: [],

        user: [],

        authorizeMenu: [],

        authorizeButton: []

    };

    var init = function () {

        $.ajax({

            url: "/ClientsData/GetClientsDataJson",

            type: "get",

            dataType: "json",

            async: false,

            success: function (data) {

                dataJson.dataItems = data.dataItems;

                dataJson.organize = data.organize;

                dataJson.role = data.role;

                dataJson.duty = data.duty;

                dataJson.authorizeMenu = eval(data.authorizeMenu);

                dataJson.authorizeButton = data.authorizeButton;

            }

        });

    }

    init();

    return dataJson;

}
2.2.2 2/2 /Content/js/framework-ui.js 按钮控制函数
$.fn.authorizeButton = function () {

    var moduleId = top.$(".NFine_iframe:visible").attr("id").substr(6);

    var dataJson = top.clients.authorizeButton[moduleId];

    var $element = $(this);

    $element.find('a[authorize=yes]').attr('authorize', 'no');

    if (dataJson != undefined) {

        $.each(dataJson, function (i) {

            $element.find("#" + dataJson[i].F_EnCode).attr('authorize', 'yes');

        });

    }

    $element.find("[authorize=no]").parents('li').prev('.split').remove();

    $element.find("[authorize=no]").parents('li').remove();

    $element.find('[authorize=no]').remove();

}
3.访问控制
/App_Start/01 Handler/HandlerAuthorizeAttribute.cs
using NFine.Application.SystemManage;

using NFine.Code;

using System.Text;

using System.Web;

using System.Web.Mvc;

namespace NFine.Web

{

    public class HandlerAuthorizeAttribute : ActionFilterAttribute

    {

        public bool Ignore { get; set; }

        public HandlerAuthorizeAttribute(bool ignore = true)

        {

            Ignore = ignore;

        }

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            if (OperatorProvider.Provider.GetCurrent().IsSystem)

            {

                return;

            }

            if (Ignore == false)

            {

                return;

            }

            if (!this.ActionAuthorize(filterContext))

            {

                StringBuilder sbScript = new StringBuilder();

                sbScript.Append("<script type='text/javascript'>alert('很抱歉!您的权限不足,访问被拒绝!');</script>");

                filterContext.Result = new ContentResult() { Content = sbScript.ToString() };

                return;

            }

        }

        private bool ActionAuthorize(ActionExecutingContext filterContext)

        {

            var operatorProvider = OperatorProvider.Provider.GetCurrent();

            var roleId = operatorProvider.RoleId;

            var moduleId = WebHelper.GetCookie("nfine_currentmoduleid");

            var action = HttpContext.Current.Request.ServerVariables["SCRIPT_NAME"].ToString();

            return new RoleAuthorizeApp().ActionValidate(roleId, moduleId, action);

        }

    }

}

2、

2.返回顶部
 
3.返回顶部
 
4.返回顶部
 
5.返回顶部
 
 
6.返回顶部
 
作者:ylbtech
出处:http://ylbtech.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

Code-NFine:NFine权限控制的更多相关文章

  1. NFine中权限判断出错的问题

    NFine中权限判断出错的问题 问题描述:登录后点击栏目一,弹出了窗口一,再点击栏目二,弹出了窗口二,然后再点击窗口一,再执行窗口一中的操作时,发现已没有任何权限,调试后发现在HandlerAutho ...

  2. 尝试asp.net mvc 基于controller action 方式权限控制方案可行性

    微软在推出mvc框架不久,短短几年里,版本更新之快,真是大快人心,微软在这种优秀的框架上做了大量的精力投入,是值得赞同的,毕竟程序员驾驭在这种框架上,能够强力的精化代码,代码层次也更加优雅,扩展较为方 ...

  3. .NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制

    项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口.以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了. 最近刚做完权限这一块,分享出来给大家.欢 ...

  4. 基于MVC4+EasyUI的Web开发框架形成之旅--权限控制

    我在上一篇随笔<基于MVC4+EasyUI的Web开发框架形成之旅--框架总体界面介绍>中大概介绍了基于MVC的Web开发框架的权限控制总体思路.其中的权限控制就是分为“用户登录身份验证” ...

  5. NK3C 业务权限控制

    资源中,添加了一个类型:权限(橙色显示),现在有4种数据: 域管理员:domainAdmin 组织管理员:orgAdmin 组管理员:groupAdmin 一线员工:phoneAdmin 权限控制可以 ...

  6. SAP、BW 权限控制设置

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  7. Flex-Security权限控制框架

    转自:http://code.google.com/p/flex-security/ flex UI组件权限控制框架 一.快速开始 1) 下载并添加flex_security.swf在你的flex l ...

  8. ThinkPHP框架下基于RBAC的权限控制模式详解

    这几天因为要做一个项目,需要可以对Web应用中通用功能进行封装,其中一个很重要的涉及到了对用户.角色和权限部分的灵活管理.所以基于TP框架自己封装了一个对操作权限和菜单权限进行灵活配置的可控制模式. ...

  9. mysql 权限控制具体解释

    概述 mysql权限控制在不同的上下文和不同的操作水平上都能够进行控制,他们包括例如以下几个 ** 管理权限能够同意用户管理mysql server的操作. 这些权限控制是全局的,不是针对某个特定的数 ...

随机推荐

  1. Odoo event

    使用流程 建立活动 发布到网站 在线销售 订单确认,付款确认 注册.出席     建立活动         设置门票         确认并发布到网站     进入编辑模式,即可在线编辑活动     ...

  2. 有关C/C++指针的经典面试题(转)

    参考一: 有关C/C++指针的经典面试题 0.预备知识,最基础的指针 其实最基础的指针也就应该如下面代码: int a; int* p=&a; 也就是说,声明了一个int变量a,然后声明一个i ...

  3. Linux/ visual studio 编译使用Poco

    1. 下载源码包.在POCO的官方网站下载最新的POCO源码包.http://pocoproject.org/download/index.html2.解压源码包.下载的文件名是“poco-1.6.0 ...

  4. MySQL的timeout那点事

    http://www.mysqlops.com/2011/11/24/mysql_timeout.html

  5. linux 信号屏蔽

    <span style="font-size:18px;">#include <sys/types.h> #include <unistd.h> ...

  6. 今日BBC

    1.随身英语 Brain training 怎样训练大脑? link 2.地道英语 In good nick 品质好.没有损坏(主要是指古老的东西,比方古董) link 3.今日新闻 -------- ...

  7. kubernetes滚动更新

    系列目录 简介 当kubernetes集群中的某个服务需要升级时,传统的做法是,先将要更新的服务下线,业务停止后再更新版本和配置,然后重新启动并提供服务.如果业务集群规模较大时,这个工作就变成了一个挑 ...

  8. hdu5317 RGCDQ 统计

    // hdu5317 RGCDQ // // 题目大意: // // 给定一个闭区间[l,r],定义f(x)是x的不同的质因子的个数 // 比方: 12 = 2 * 2 * 3,是两种.所以f(x) ...

  9. javascript --- 声明提前(学习笔记)

    声明提升 未声明变量 console.log(a); 在没有定义 a 的情况下,直接使用,会报错. 声明变量 console.log(a); var a = 2; 输出结果:undefined 并不会 ...

  10. Spring 实战 学习笔记(1)

    Spring的核心 依赖注入 & 切面编程 1.创建应用组件之间协作的行为通常称为装配.(wiring) 2.Spring EL表达式.SEL是一种能在运行时构建复杂表达式,存取对象属性.对象 ...