.NET Core 微服务 权限系统+工作流

2019 年 5 月 30 日 DotNet

(给DotNet加星标,提升.Net技能


转自:Jade_K
cnblogs.com/wms01/p/10903646.html

一、前言


实际上权限系统老早之前我就在一直开发,大概在刚毕业没多久就想一个人写一个系统,断断续续一直坚持到现在,毕竟自己亲动手自写的系统才有收获,本篇仅介绍权限。小小系统上不了台面,望各位大神勿喷。


二、系统介绍


目前采用的是.NET Core微服务的方式实现,本文不讨论具体的中间件主要是(ocelot + consul等),一直参考微软的 eShopOnContainers,进行简单的实现,但是ORM是用的Dapper,并简单进行封装 https://www.nuget.org/packages/JadeFramework.Dapper/


当然自己也封装了一些简单的插件进行复用https://github.com/wangmaosheng/JadeFramework


如下:


三、权限系统


权限系统实现很简单,权限的划分我觉得可以分为三种:


1、菜单权限  


2、按钮权限


3、数据权限


简单介绍下:


1、菜单权限。表示用户是否能够访问该页面(角色挂钩)


2、按钮权限。表示用户是否能够操作该页面上的功能(角色挂钩)


3、数据权限。表示用户访问页面时进行数据筛选(该功能暂未实现,这个要与具体的业务结合才能写),与部门挂钩,这个不太好理解,当然一般的权限系统这个功能也不会做,举个简单例子,OA系统里面我查看我的工资条,我应该只能看到我自己的数据,但是我的部门经理,他可以有权限看到该部门的全部数据,这个就是数据权限。


为什么写这个系统?


之前待过好几家公司,发现他们的系统都是对菜单进行分配,当然了,业务需求只要这个就当我没说,我只是觉得这样做太不安全并且我觉得之前系统的实现方式可以进行一些优化,所以就一直写到现在,可能代码质量不如哪些大神的优秀,系统在我看来太小,就简单搭了个框架实现。你过条小水沟,没必要造条桥。


要使用该系统前提条件:前端:Sea.js和Vue,对于sea.js,在前端这块感觉已经没多少人用了,但是这中CMD思想是不会被淘汰的,你看最近比较火的layerui也是的,对于Vues只是简单的应用,也就用到双向绑定而已,开发复杂的页面确实比较方便,但是简单的页面就得不偿失了。


后端:consul、rabbitmq ,具体怎么安装不在描述


大概的用户访问流程描述如下:


用户登录  ---->获取该用户角色 ---->通过角色获取该角色对应的权限 并集  ---->返回相应数据


sys_user_role      sys_role_resource


系统关系图如下(MySQL):



具体功能实现请看代码,这里不做阐述,菜单权限的分配通过角色表和菜单表的关联表操作即可,但是按钮的权限分配如何实现?我的实现方式是:把按钮的操作也看成一种菜单的资源分配,只不过比较特殊,我这里不仅仅是对按钮的显示进行控制,我做的比较绝,也对后台方法访问权限也做了控制,这样比较安全,对于按钮权限的控制,实际上是明确的,比方说,一个删除按钮,它只能对应后台的一个删除方法,这个方法是明确的,对于页面的按钮的类型和个数是固定的,不然你没办法分配,基于这个前提,我对菜单的生成进行代码控制从而达到控制目的,因此,菜单和按钮和在一起称之为资源表 sys_resource 。具体的实现代码也不是很复杂,一层一层判断即可,权限过滤器如下:


public class PermissionAuthorizationRequirement : IAuthorizationRequirement
{
public UrlAndButtonType UrlAndButtonType { get; }
public PermissionAuthorizationRequirement(string url, ButtonType buttonType, bool isPage)
{
UrlAndButtonType = new UrlAndButtonType()
{
Url = url,
ButtonType = (byte)buttonType,
IsPage = isPage
};
}
public PermissionAuthorizationRequirement(string url, byte buttonType, bool isPage)
{
UrlAndButtonType = new UrlAndButtonType()
{
Url = url,
ButtonType = buttonType,
IsPage = isPage
};
}
}

/// <summary>
/// 权限过滤器
/// </summary>
[Authorize]
[AttributeUsage(AttributeTargets.Method, AllowMultiple = true)]
public sealed class PermissionAttribute : TypeFilterAttribute
{
/// <summary>
/// 构造器
/// </summary>
/// <param name="url">地址</param>
/// <param name="buttonType">按钮类型</param>
/// <param name="isPage">是否是页面</param>
public PermissionAttribute(string url = default(string), ButtonType buttonType = ButtonType.View, bool isPage = true) :
base(typeof(RequiresPermissionAttributeExecutor))
{
Arguments = new object[] { new PermissionAuthorizationRequirement(url, buttonType, isPage) };
}
/// <summary>
/// 构造器
/// </summary>
/// <param name="url">地址</param>
/// <param name="buttonType">按钮类型</param>
/// <param name="isPage">是否是页面</param>
public PermissionAttribute(string url, byte buttonType, bool isPage = true) :
base(typeof(RequiresPermissionAttributeExecutor))
{
Arguments = new object[] { new PermissionAuthorizationRequirement(url, buttonType, isPage) };
}
private class RequiresPermissionAttributeExecutor : Attribute, IAsyncResourceFilter
{
private IPermissionStorageContainer _permissionStorage;
private PermissionAuthorizationRequirement _requiredPermissions;
public RequiresPermissionAttributeExecutor(
IPermissionStorageContainer permissionStorage, PermissionAuthorizationRequirement requiredPermissions)
{
_permissionStorage = permissionStorage;
_requiredPermissions = requiredPermissions;
}
public async Task OnResourceExecutionAsync(ResourceExecutingContext context, ResourceExecutionDelegate next)
{
string menuUrl = _requiredPermissions.UrlAndButtonType.Url;
//判断用户权限
if (string.IsNullOrEmpty(menuUrl))
{
//区域判断
string area = context.RouteData.Values["area"].ToString();
if (string.IsNullOrEmpty(area))
{
menuUrl = "/" + context.RouteData.Values["controller"] + "/" + context.RouteData.Values["action"];
}
else
{
menuUrl = "/" + area + "/" + context.RouteData.Values["controller"] + "/" + context.RouteData.Values["action"];
}
}
menuUrl = menuUrl.Trim().ToLower();
var dbpermission = await _permissionStorage.GetPermissionAsync();
var menu = dbpermission.Menus.FirstOrDefault(m => m.MenuUrl != null && m.MenuUrl.Trim().ToLower() == menuUrl);
if (menu != null)//地址存在
{
if (_requiredPermissions.UrlAndButtonType.ButtonType == default(byte))
{
await next();
}
else
{
byte buttonType = (byte)_requiredPermissions.UrlAndButtonType.ButtonType;
if (menu.MenuButton.Select(m => m.ButtonType).Contains(buttonType))//拥有操作权限
{
await next();
}
else
{
//没有操作权限
if (_requiredPermissions.UrlAndButtonType.IsPage)
{
context.Result = new RedirectResult("/error/noauth");
}
else
{
context.Result = new ContentResult()
{
Content = PermissionStatusCodes.Status2Unauthorized.ToString()
};
}
await context.Result.ExecuteResultAsync(context);
}
}
}
else
{
//没有操作权限
if (_requiredPermissions.UrlAndButtonType.IsPage)
{
context.Result = new RedirectResult("/error/noauth");
}
else
{
context.Result = new ContentResult()
{
Content = PermissionStatusCodes.Status2Unauthorized.ToString()
};
}
await context.Result.ExecuteResultAsync(context);
}
}
}
}


在对于的页面添加过滤器即可,如下:


[HttpGet]
[Permission]
public async Task<IActionResult> Index(int pageIndex=1,int pageSize=10)
{
var res = await _messageService.GetPageAsync(pageIndex, pageSize);
return View(res);
}
[HttpGet]
[Permission("/Sys/Message/Index", ButtonType.View)]
public IActionResult Show()
{
return View();
}


系统界面展示图:后台模板是之前从网上找的并自己简单改了一下,将就能看吧,实在不想花功夫在前端上面了@-^-@







运行步骤


1、确保数据库mssystem和mssystemlog存在 github文档中


2、consul服务启动,如下回车运行



3、VS项目启动



管理员登录账号wms,密码:所有账号密码都是123


代码地址:


https://github.com/wangmaosheng/MsSystem-BPM-ServiceAndWebApps


如果觉得有点作用的话,可以 start 下,后续会持续更新


推荐阅读

(点击标题可跳转阅读)

站点部署 IIS配置优化指南

iNeuOS云操作系统 .NET Core全系打造

ASP.NET Core 程序发布到 Centos


看完本文有收获?请转发分享给更多人

关注「DotNet」加星标,提升.Net技能 

好文章,我在看❤️

登录查看更多
1

相关内容

.NET 框架(.NET Framework) 是由微软开发,一个致力于敏捷软件开发、快速应用开发、平台无关性和网络透明化的软件开发平台。
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
118+阅读 · 2020年5月10日
【WWW2020-微软】理解用户行为用于文档推荐
专知会员服务
36+阅读 · 2020年4月5日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
77+阅读 · 2020年3月15日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
96+阅读 · 2019年12月4日
转岗产品经理,花了3个月都做不好需求工作
人人都是产品经理
10+阅读 · 2019年9月16日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
说说我的老同事,前端大神程劭非
余晟以为
17+阅读 · 2019年1月14日
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
.NET Core 环境下构建强大且易用的规则引擎
Spark的误解-不仅Spark是内存计算,Hadoop也是内存计算
Arxiv
20+阅读 · 2019年11月23日
Arxiv
3+阅读 · 2018年10月25日
Relational Deep Reinforcement Learning
Arxiv
10+阅读 · 2018年6月28日
Arxiv
6+阅读 · 2018年2月7日
VIP会员
相关资讯
转岗产品经理,花了3个月都做不好需求工作
人人都是产品经理
10+阅读 · 2019年9月16日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
去哪儿网开源DNS管理系统OpenDnsdb
运维帮
21+阅读 · 2019年1月22日
说说我的老同事,前端大神程劭非
余晟以为
17+阅读 · 2019年1月14日
为什么分布式一定要有消息队列?
互联网架构师
4+阅读 · 2018年7月5日
.NET Core 环境下构建强大且易用的规则引擎
Spark的误解-不仅Spark是内存计算,Hadoop也是内存计算
相关论文
Top
微信扫码咨询专知VIP会员