Asp.Net Core 2.0 项目实战（2）NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架

本文目录
1. 摘要
2. 框架介绍

3. 权限管理之多一点说明
4. 总结

1. 摘要

　　NCMVC角色权限管理框架是由最近练习Net Core时抽时间整理的系统，后续能不能发展成一个cms还要看朋友们是否有需要或时间是否充实。这里NCMVC主要还是给想要学习接触Asp.Net Core2.0的朋友们提供一些借鉴以及坑点提醒等，项目现在还有很多不足，以后会尽量完善一些。写这个系列也没有完全按照原来列好的目录正序来写，倒叙/插叙都有也是项目练习到了顺便记录下来仅此而已。中间有朋友留言说没有源码理解起来比较麻烦，这里我也尽我所能尽快把源码发到git上供大家下载。

2. 框架介绍

　　框架主要包含：数据库访问Ado.Net模式和Ef Core、日志记录、缓存（memcached/redis）等与传统webform下简单三层模式比较相似，方便理解层级关系。对初次学习Asp.Net Core相对容易理解些，难度级别：易。

　　NC.Common【工具类】：缓存帮助类、配置管理类、加解密、json处理、日志记录等等工具合集

NC.Core【核心库】：数据库操作核心库，现主要是MSSQL操作

NC.Lib【通用类库】：主要是一些全局类库，如：属性类、登录验证类、通用权限验证、配置、异常处理等

NC.Model【EFCore 数据库model】：DB First模式，坑点：运行命令前项目要能生成成功，才能生成models，不然会报build fail。《Asp.Net Core 2.0 项目实战（4）ADO.NET操作数据库封装、 EF Core操作及实例》

NC.MVC【MVC主程序】：现在只实现后台管理、菜单管理、角色权限管理、部门用户管理等，Net Core下cookie与session模式不太相同，登录需要借助Microsoft.AspNetCore.Authentication。网站前台会员后、台管理员同项目登录请参考《Asp.Net Core 2.0 项目实战（10）基于cookie登录授权认证并实现前台会员、后台管理员同时登录》；现在这种模式自我感觉还有点繁琐，如有其它简便实现方式还请留言告知。

3. 权限管理之多一点说明

　　既然现在项目是权限管理框架，那么权限这块还是要再补充说明一些，在《Asp.Net Core 2.0 项目实战（11）基于OnActionExecuting全局过滤器，页面操作权限过滤控制到按钮级》中我们已经写过权限管理的实现文体思路，下面之于原来文章一个简单补充。

　　现权限管理主要是针对菜单以及菜单所拥有哪些权限（按钮action）的一个控制,数据库中添加菜单名称一个别名（controller），别名尽量与菜单链接名一致，并勾选菜单下有哪些操作权限（按钮）。

　　菜单创建完成后接下来就是程序中控制，全局Controller AdminBase负责权限验证，所有后台Controll继承AdminBase ；如ad_min/article/article_add地址，AdminBase处理时会先找到article_add action判断是否包含属性，NavName和ActionType，如果包含会直接验证权限中是否包含菜单别名（navname）和操作权限（添加按钮actiontype）,这样就完成了常规验证。

　　基于约定大于配置的规则，我们创建菜单时直接就写controller名称，这样不写NavName和ActionType属性时，以Controller+约定（Add、Edit、Del等）进行验证等

　　总结：主体思路时，约定验证权限+属性验证权限再配合其他验证写法来达到按钮级权限控制。

4. 总结

　　刚开始写《Asp.Net Core项目实战》系列时从列目录到写第一篇文章Asp.Net Core才1.1当时也是先练习练习，毕竟还不成熟。写到现在已经Net Core2.1，项目周期跨度比较大的，现在越来越多的人加入到Net Core开源行列来，毕竟Net Core是趋势，未来用的人肯定会越来越多。项目实战的时候学习ASP.NET Core技术最快的方式，希望大家多多开源，让Net Core生态尽量完善起来。没有完美的程序就像没有完美的人，我还在努力；欢迎推荐。