基于mvc5+ef6+Bootstrap框架實現(xiàn)身份驗證和權限管理

更新時間：2016年06月30日 15:47:37 作者：豐叔叔

最近剛做完一個項目，項目架構師使用mvc5+ef6+Bootstrap，用的是vs2015，數(shù)據(jù)庫是sql server2014。下面小編把mvc5+ef6+Bootstrap項目心得之身份驗證和權限管理模塊的實現(xiàn)思路分享給大家，需要的朋友可以參考下

近和朋友完成了一個大單子架構是mvc5+ef6+Bootstrap，用的是vs2015，數(shù)據(jù)庫是sql server2014。朋友做的架構，項目完成后覺得很多值得我學習，在這里總結下一些心得。

創(chuàng)建項目一開始刪掉App_Start目錄下的IdentityConfig.cs和Startup.Auth.cs文件;清空Modle文件夾，Controller文件夾和相應的View; 刪除目錄下的ApplicationInsights.config文件和Startup.cs文件

修改web.config文件（添加<add key="owin:AutomaticAppStartup" value="false"/>不使用Startup.cs文件來啟動項目）

<appSettings>
<add key="webpages:Version" value="3.0.0.0" />
<add key="webpages:Enabled" value="false" />
<add key="ClientValidationEnabled" value="true" />
<add key="UnobtrusiveJavaScriptEnabled" value="true" />
<add key="owin:AutomaticAppStartup" value="false"/> <!--去掉創(chuàng)建項目初的Startup.cs文件的設置-->
</appSettings>

（不用他們是因為自帶的這些內容太冗余）

去掉冗余內容正式開始,首先介紹數(shù)據(jù)庫這一塊，數(shù)據(jù)庫我們是配置的可以手動生成和修改的

1.在項目目錄想創(chuàng)建Migrations文件夾，里面添加Configuration.cs文件

internal sealed class Configuration : DbMigrationsConfiguration<AccountContext>
{
public Configuration()
{
AutomaticMigrationsEnabled = true;
ContextKey = "UserProject.DAL.AccountContext";
}
protected override void Seed(AccountContext context)
{
//base.Seed(context);
}
}

在Modle文件夾下添加AccountContext.cs文件

public class AccountContext:DbContext
{
public AccountContext():base("AccountContext") {
}
public DbSet<User> Users { get; set; }
protected override void OnModelCreating(DbModelBuilder modelBuilder)
{
modelBuilder.Conventions.Remove<PluralizingTableNameConvention>();
}
}
<connectionStrings>
<add name="AccountContext" connectionString="Data Source=(LocalDb)\MSSQLLocalDB;AttachDbFilename=|DataDirectory|\UserProject.mdf;Initial Catalog=UserProject;Integrated Security=True" providerName="System.Data.SqlClient" />
</connectionStrings>

然后使用vs2015里面的工具-NuGet包管理器-程序包管理控制平臺

輸入add-migration Initial 按回車，在輸入update-database按回車。在App_Data文件夾下就會看到AccountContext數(shù)據(jù)庫了。

2.在Modle文件夾下添加User.css文件

public class User
{
public int ID { get; set; }
public string UserName { get; set; }
public string Password { get; set; }
public Role Role { get; set; }
}
public enum Role//角色枚舉
{ 管理員 = 0, 員工 = 1, 經(jīng)理 = 2, 總經(jīng)理 = 3, 董事長 = 4 }

在ViewModle文件夾中添加Account.cs文件

public class Account
{
[Required]
public string Name { get; set; }
[Required]
public string Password { get; set; }
public string RePassword { get; set; }
}

這里推薦創(chuàng)建BaseController之后的Controller就繼承它來使用

public class BaseController : Controller
{
public string UserName => User.Identity.Name;
public AccountContext db = new AccountContext();
private User _userInfo = null;
public User CurrentUserInfo
{
get
{
if (_userInfo == null)
{
var user = db.Users.SingleOrDefault(u => u.UserName == UserName);//此處為了不每次訪問用戶表可以做一個靜態(tài)類，里面存放用戶表信息.
_userInfo = user == null ? null : new User()
{
ID = user.ID,
UserName = user.UserName,
Role = user.Role
};
}
return _userInfo;
}
}
　　　　//驗證角色：獲取Action的CustomAttributes，過濾角色
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);
var authRoleAtt = filterContext.ActionDescriptor.GetCustomAttributes(false).SingleOrDefault(att => att is AuthorizeRoleAttribute) as AuthorizeRoleAttribute;
if (authRoleAtt == null && CurrentUserInfo != null)
return;
if (!authRoleAtt.Roles.Contains(CurrentUserInfo.Role))
{
filterContext.Result = View("NoPermission", "_Layout", "您沒有權限訪問此功能!");
}
}
//這里是記log用
protected override void OnActionExecuted(ActionExecutedContext filterContext)
{
base.OnActionExecuted(filterContext);
var msg = $"用戶: {CurrentUserInfo?.UserName}, 鏈接: {Request.Url}";
if (Request.HttpMethod == "POST")
msg += $", 數(shù)據(jù): {HttpUtility.UrlDecode(Request.Form.ToString())}";
//Log.Debug(msg);
}
}

AdminController繼承BaseController

[Authorize]
public ActionResult Index()
{
return View(db.Users.ToList());
}
[Authorize, AuthorizeRole(Role.管理員)]
public ActionResult Details(int? id)
{
if (id == null)
{
return new HttpStatusCodeResult(HttpStatusCode.BadRequest);
}
User user = db.Users.Find(id);
if (user == null)
{
return HttpNotFound();
}
return View(user);
}

登錄頁面：

@model UserProject.ViewModels.Account
@{
ViewBag.Title = "Login";
}
@using (Html.BeginForm("Login", "Admin",FormMethod.Post, new { @class = "form-horizontal", role = "form" })) {
@Html.AntiForgeryToken()
<hr />
@Html.ValidationSummary(true, "", new { @class = "text-danger" })
<div class="form-group">
@Html.LabelFor(m => m.Name, new { @class = "col-md-2 control-label" })
<div class="col-md-10">
@Html.TextBoxFor(m => m.Name, new { @class = "form-control" })
@Html.ValidationMessageFor(m => m.Name, "", new { @class = "text-danger" })
</div>
</div>
<div class="form-group">
@Html.LabelFor(m => m.Password, new { @class = "col-md-2 control-label" })
<div class="col-md-10">
@Html.PasswordFor(m => m.Password, new { @class = "form-control" })
@Html.ValidationMessageFor(m => m.Password, "", new { @class = "text-danger" })
</div>
</div>
<div class="form-group">
<div class="col-md-offset-2 col-md-10">
<input type="submit" value="登錄" class="btn btn-primary" />
</div>
</div>
}

登錄的Action：

[AllowAnonymous]
public ActionResult Login()
{
return View();
}
[HttpPost, AllowAnonymous]
public ActionResult Login(Account model)
{
if (ModelState.IsValid)
{
var user = db.Users.SingleOrDefault(t => t.UserName == model.Name && t.Password == model.Password);
if (user != null)
{
FormsAuthentication.SetAuthCookie(model.Name, false);//將用戶名放入Cookie中
return RedirectToAction("Index");
}
else
{
ModelState.AddModelError("Name", "用戶名不存在!");
}
}
return View(model);
}
public ActionResult LogOff()
{
FormsAuthentication.SignOut();
return RedirectToAction("Login");
}

按照以上方式訪問Details這個Action的時候必須是管理員角色。

以上所述是小編給大家介紹的基于mvc5+ef6+Bootstrap框架實現(xiàn)身份驗證和權限管理，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！

您可能感興趣的文章:

C# winfrom實現(xiàn)讀取修改xml
這篇文章主要為大家詳細介紹了C# winfrom實現(xiàn)讀取修改xml的相關資料，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2016-05-05
C#實現(xiàn)讓ListBox適應最大Item寬度的方法
這篇文章主要介紹了C#實現(xiàn)讓ListBox適應最大Item寬度的方法,涉及ListBox控件的操作技巧,需要的朋友可以參考下
2015-05-05
C#中圖片旋轉和翻轉(RotateFlipType)用法分析
這篇文章主要介紹了C#中圖片旋轉和翻轉(RotateFlipType)用法,實例分析了C#圖片旋轉及翻轉Image.RotateFlip方法屬性的常用設置技巧,需要的朋友可以參考下
2015-06-06
使用C#獲取系統(tǒng)特殊文件夾路徑的解決方法
本篇文章是對使用C#獲取系統(tǒng)特殊文件夾路徑的解決方法進行了詳細的分析介紹，需要的朋友參考下
2013-05-05
C#判斷密碼強度的方法
這篇文章主要介紹了C#判斷密碼強度的方法,較為詳細的分析了C#判斷密碼強度的原理與實現(xiàn)技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-08-08
解決C# 截取當前程序窗口指定位置截圖的實現(xiàn)方法
本篇文章是對C#中截取當前程序窗口指定位置截圖的實現(xiàn)方法進行了詳細的分析介紹，需要的朋友參考下
2013-05-05
利用C#守護Python進程的方法
這篇文章主要給大家介紹了關于如何利用C#守護Python進程的相關資料，文中通過示例代碼介紹的非常詳細，對大家學習或者使用C#具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-10-10
C#中的多播委托和泛型委托
這篇文章介紹了C#中的多播委托和泛型委托，文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-05-05
WPF中引入WindowsForms控件的方法
這篇文章主要介紹了WPF中引入WindowsForms控件的方法,結合實例形式分析了在WPF中調用Windows Forms控件的具體步驟與相關實現(xiàn)技巧,需要的朋友可以參考下
2016-07-07
VS里使用C#制作窗口應用的項目實踐
C#窗體的頻率使用特別高,本文主要介紹了VS里使用C#制作窗口應用的項目實踐,具有一定的參考價值,感興趣的可以了解一下
2024-02-02