ASP.NET Identity “角色-权限”管理 5
1.1. Permission管理
参考1:Asp.Net大型项目实践(11)-基于MVC Action粒度的权限管理
参考2:ASP.NET MVC三个重要的描述对象:ActionDescriptor
这里Permission指的是Action,即供用户调用的功能。
1.1.1. 新建ApplicationPermission
修改IdentityModel.cs,新增ApplicationPermission,此处设计了属性Id、Controller、Action、Params、Description。
public class ApplicationPermission { public ApplicationPermission() { Id = Guid.NewGuid().ToString(); Roles = new List<ApplicationRolePermission>(); } /// <summary> /// 主键 /// </summary> public string Id { get; set; } /// <summary> /// 控制器名 /// </summary> public string Controller { get; set; } /// <summary> /// 方法名 /// </summary> public string Action { get; set; } /// <summary> /// 参数字符串 /// </summary> public string Params { get; set; } /// <summary> /// 功能描述 /// </summary> public string Description { get; set; } } |
1.1.2. 建立ViewModel
在AdminViewModel.cs中添加PermissionViewModel。
public class PermissionViewModel { /// <summary> /// 主键 /// </summary> [Display(Name = "权限ID")] public string Id { get; set; } /// <summary> /// 控制器名 /// </summary> [Required(AllowEmptyStrings = false)] [Display(Name = "控制器名")] public string Controller { get; set; } /// <summary> /// 方法名 /// </summary> [Required(AllowEmptyStrings = false)] [Display(Name = "方法名")] public string Action { get; set; } /// <summary> /// 功能描述 /// </summary> [Required(AllowEmptyStrings = true)] [Display(Name = "功能描述")] public string Description { get; set; } [Display(Name = "选择")] public bool Selected { get; set; } } |
1.1.3. 自动获取Permission
核心思想:利用反射机制读取各Action的元数据,如:所属Controller、Action名称、参数、功能描述,为此要使用特性Description。
1) 特性Description示例
添加引用System.ComponentModel,为Action添加Description特性。
using System.ComponentModel;
public class UsersAdminController : BaseController {
// GET: UsersAdmin [Description("用户列表")] public async Task<ActionResult> Index() { return View(await _userManager.Users.ToListAsync()); } 省略部分代码… |
2) 读取程序集中Action信息
新建ActionPermissionService.cs,利用MVC中的ReflectedControllerDescriptor与ActionDescriptor获取元数据。
internal static class ActionPermissionService { /// <summary> /// 使用Descriptor,取程序集中所有Action的元数据 /// </summary> /// <returns></returns> public static IEnumerable<ApplicationPermission> GetAllActionByAssembly() { var result = new List<ApplicationPermission>(); //取程序集中的全部类型 var types = Assembly.Load("AspNetIdentity2Permission.Mvc").GetTypes(); //取控制器 foreach (var type in types) { if (type.BaseType == typeof(BaseController))//如果是BaseController { //反射控制器 var controller = new ReflectedControllerDescriptor(type); //取控制器的Action,共有实例方法 var actions = controller.GetCanonicalActions(); //构建权限 foreach (var action in actions) { //创建权限 var ap = new ApplicationPermission() { Action = action.ActionName, Controller = controller.ControllerName, //Params = FormatParams(action), Description = GetDescription(action) }; result.Add(ap); } } } return result; } } |
获取Action的Description特性中的描述信息,因为ActionDescriptor实现了接口ICustomAttributeProvider,所以传入参数类型为接口。
/// <summary> /// 取Action的描述文本 /// </summary> /// <param name="action"></param> /// <returns></returns> public static string GetDescription(ICustomAttributeProvider action) { //取自定义特性数组 var description = action.GetCustomAttributes(typeof(DescriptionAttribute), false); //取出Description,否则为空 var result = description.Length > 0 ? (description[0] as DescriptionAttribute).Description : null; return result; } |
格式化Action的参数。
/// <summary> /// 格式化Action的参数字符串 /// </summary> /// <param name="action"></param> /// <returns></returns> public static string FormatParams(ActionDescriptor action) { var param = action.GetParameters(); var result = new StringBuilder(); if (param.Length > 0) { foreach (var item in param) { result.Append(string.Format("Type:{0}, Name:{1}; ", item.ParameterType, item.ParameterName)); } return result.ToString(); } else { return null; } } |
1.1.4. CRUD管理功能
为Permission添加相应的MVC部件,这里不再累述可参考前面章节。
1.1.5. 运行效果
Index列表
Create新增
编辑
删除
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。