不喜欢说废话,直接了当:

1、控制器

 /// <summary>

        /// 获取列表

        /// </summary>

        /// <returns></returns>

        public ActionResult GetRoleList()

        {

            return View();

        }

        public string GetListF(int id)

        {

            List<CM_Menu> list= _menuService.GetListF(id);

            string html = "";

            if (list.Count > )

            {

                foreach (var item in list)

                {

                    html += "<li><button onclick=GetMenu(" + item.Id + ") class='button'>" + item.Name + "</button>";

                }

            }

            return html;

        }

        /// <summary>

        /// 子菜单加载(权限)

        /// </summary>

        /// <param name="id"></param>

        /// <returns></returns>

        public string GetListSon(int id)

        {

            //权限判断

            CM_Info_Role roleModel = Session["InfoRole"] as CM_Info_Role;

            string role = roleModel.Role;

            List<CM_Menu> list= _menuService.GetListSon(id);

            string html = "";

            if (list.Count > )

            {

                for (int i = ; i < list.Count;i++ )

                {

                    int temp = Convert.ToInt32(list[i].ShowName.Replace("role", "").Trim());

                    if (role.Substring(temp, ) == "")

                    {

                        html += "<li><a href='" + list[i].URL + "' target='_blank' >" + list[i].Name + "</a></li>";

                    }

                    else

                    {

                        html += "";

                    }

                }

            }

            return html;

        }

2、ajax

function bodyonload() //加载的是父ID为0的,即最主要的菜单

{

    var data = 0;

    $.ajax({

        type: 'post',

        async: false,

        data: { id: data },

        url: '/Menu/GetListF',

        dataType: 'html',

        success: function (json, textStatus) {

            $("#MenuListF").append(json);

        },

        complete: function (XMLHttpRequest, textStatus) {

        },

        error: function (XMLHttpRequest, textStatus, errorThrown) {

            $.messager.alert("失败提示", textStatus);

        }

    });

    //GetMenu(0);//初始化加载0的

}

function GetMenu(fid)//获取

{

    $.ajax({

        type: 'post',

        async: false,

        data: { id: fid },

        url: '/Menu/GetListSon',

        dataType: 'html',

        success: function (json, textStatus) {

            //if (!$("#MenuListSon").has("li").length) {

            //    $("#MenuListSon").append(json);

            //}

            //else {

                $("#MenuListSon > *").remove();

                $("#MenuListSon").append(json);

            //}

        },

        complete: function (XMLHttpRequest, textStatus) {

        },

        error: function (XMLHttpRequest, textStatus, errorThrown) {

            $.messager.alert("失败提示", textStatus);

        }

    });

}

3、页面

 <div id="head_wrap" class="container_12">

            <div id="logo" class="grid_4">

                <h1><span>logo</span></h1>

            </div>

            <div id="controlpanel" class="grid_8">

                <ul>

                    <li><p><strong>你好,用户名</strong></p></li>

                </ul>

            </div>

            <div id="navigation" class=" grid_12">

                <ul id="MenuListF">

                </ul>

            </div>

        </div><!-- end headwarp  -->

  在大神面前来说,这就是个菜,但是加载这个菜单的时候,可能因为新手的缘故,对自己解决问题还是挺满意的。

  解释一下:

  控制器里面其实就是输出html字符串,ajax里面的就是加载一下这个字符串。页面调用显示

  

int temp = Convert.ToInt32(list[i].ShowName.Replace("role", "").Trim());

                    if (role.Substring(temp, ) == "")

                    {

                        html += "<li><a href='" + list[i].URL + "' target='_blank' >" + list[i].Name + "</a></li>";

                    }

                    else

                    {

                        html += "";

                    }

这里其实就是我的权限判断了,我觉得这样做的话后台代码也没有那么容易暴露,因为这个权限是基于 User、Menu、Role做的,我觉得这个思路就是这个样子

MVC+ajax权限管理的更多相关文章

  1. MVC之权限管理-网站开发之路

    一.前言 刚到公司没多长时间就开始接触MVC到现在不能说懂了,只能说到达会用这个层次吧,感觉MVC用来写Web还是很强大的,层次清晰. 今天我来写写关于权限管理这一块,自我感觉网站的权限主要分为菜单权 ...

  2. MVC中权限管理

    权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少.权限管理几乎出现在任何系统里面,只要有用户和密码的系统.权限管理还是比较复杂的,有的固定到某个模 ...

  3. asp.net mvc的权限管理设计

    现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理.   1 后台管理效果 (1)角色管理 (2)权限管理   2 数据库设计(MSSQL) (1)用户表dbo.Users 项 类型 ...

  4. 朴素的标题:MVC中权限管理实践

    基于MVC的web项目最好的权限控制方式我认为是对Action的控制,实现思路记录于此,权限管理分成两个部分授权.认证. 一.授权 1.读取当前项目中的所有需要控制的Action /// <su ...

  5. ASP.NET MVC 用户权限-1

    MVC框架的开发网站的利器,MVC框架也开始越来越流行了.对于.NET ,微软也发布了MVC框架,做网站通常要涉及到用户的权限管理,对于.NET MVC 框架的用户权限管理又应该怎样设置呢?下面通过示 ...

  6. 用最基本的EF+MVC+JQ+AJAX+bootstrap实现权限管理的简单实例 之登陆和操作权限

    先来一堆关于上篇文章的废话(不喜者点此隐藏) 今天把博客加了个小功能,就是点标题可以隐藏或展示相关内容,做法很傻,就是引用了bootstrap的两个css类和全部的js文件,其实这样的小功能完全应该自 ...

  7. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理4

    首先先加个区域,名为Admin using System.Web.Mvc; namespace AuthorDesign.Web.Areas.Admin { public class AdminAre ...

  8. Asp.Net Mvc通用后台管理系统,bootstrap+easyui+权限管理+ORM

    产品清单: 1.整站源码,非编译版,方便进行业务的二次开发 2.通用模块与用户等基础数据的数据库脚本 3.bootstrap3.3.1 AceAdmin模板源码 4.easyui1.3.5源码 5.F ...

  9. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

随机推荐

  1. [ActionScript 3.0] AS3.0 将图像的Alpha通道转换为黑白图像(分离ARGB方式)

    import flash.display.BitmapData; import flash.display.Bitmap; /** * 将图像的Alpha通道转换为黑白图像(分离ARGB方式) */ ...

  2. PHP文件读写操作之文件写入代码

    在PHP网站开发中,存储数据通常有两种方式,一种以文本文件方式存储,比如txt文件,一种是以数据库方式存储,比如Mysql,相对于数据库存储,文件存储并没有什么优势,但是文件读写操作在基本的PHP开发 ...

  3. iOS开发--应用设置及用户默认设置【1、bundle的运用】

           在iphone里面,应用都会在“设置”里面有个专属的应用设置,选择该菜单界面,用户便可以在其中输入和更改各种选项,协助用户更便捷设置个人喜好与习惯. 在这一节中,希望能通过对捆绑包(bu ...

  4. 北京市小升初 zz

    发信人: django (牛魔王), 信区: SchoolEstate 标  题: 北京市小升初掐尖方式的演变过程(看后恍然大悟) 发信站: 水木社区 (Thu Feb  4 10:51:23 201 ...

  5. js方法之间的调用之——传参方法

    在最近项目需求中发现,完成一些功能的时候总是要调很多结构类似的方法,写起来很繁琐,所以就想写一个“万能”方法,是的代码更简洁.即:把一个方法作为参数传给这个“万能”方法,让它去执行你给定的方法,就类似 ...

  6. python模块概况,json/pickle,time/datetime,logging

    参考: http://www.cnblogs.com/wupeiqi/articles/5501365.html http://www.cnblogs.com/alex3714/articles/51 ...

  7. python学习笔记:文件操作和集合(转)

    转自:http://www.nnzhp.cn/article/16/ 这篇博客来说一下python对文件的操作. 对文件的操作分三步: 1.打开文件获取文件的句柄,句柄就理解为这个文件 2.通过文件句 ...

  8. 内省(Introspector)

    内省(Introspector) 是Java 语言对 JavaBean 类属性.事件的一种缺省处理方法 目的:主要用于传递数据信息,这种类中的方法主要用于访问私有的字段(且方法名符合某种命名规则) p ...

  9. Oracle 查询类似 select top 的用法

    --查询前10条数据select * from MID_EHR_STAFF where rownum<10;--查询第5~10条的记录,minus(减)select * from MID_EHR ...

  10. uniDBGrid导入数据库(转红鱼儿)

    有朋友问如何将excel导入数据库,这是我做的uniGUI项目中代码,实现uniDBGrid导入数据库的函数,因为用了kbmMW,所以你看到是将uniDBGrid导入kbmMWClientQuery, ...