手把手撸套框架-Victory框架1.1 详解

上一篇博客 Victory框架1.0 详解有说道，1.0的使用过程中出现不少缺点，比如菜单不能折叠，权限没有权限组等等。

所以，我还是抽出时间在下班后，回到我的小黑屋里完成了1.1的升级。相比1.0 ，这次的1.1 有的大范围的改进。

Victory1.1 源码： https://github.com/demon28/Victory.Template1.1

核心的改进还是 RBAC-1，这个在这篇文章中有写到：手把手撸套框架-权限系统设计。我之所以，单独保存1.0 也是因为1.0 是RBAC-0的5表设计，非常经典。

Victory 1.1 是RBAC-1 数了下有16张表，比较庞大。但是功能也多了很多，比如权限控制菜单，权限控制用户组，给用户组授权等。

大部分的理念和1.0没什么区别。这里说一下上一篇讲解1.0 没有收到的几个点：

1，AppSetting.json 文件。这个文件是必须要讲的：

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",

  "ConnectionStrings": {
    "DB": "EnvironDatabase",   //当前使用数据库
    "IsEncrypt": "false",      //是否使用加密字符串
    "ProductDatabase": "Data Source=120.77.211.84;Initial Catalog=YH.EAM; User Id=sa;Password=admin(123);Integrated Security=True;Pooling=true;Min Pool Size=1",   //生产环境
    "EnvironDatabase": "Data Source=134.175.23.180;Initial Catalog=YH.VictoryTemp; User Id=souy;Password=CH2DCV3P",                                               //预投产环境
    "DevelopDatabase": "O0yaiWNz+6MJ7tRdbE17BfLpHn8tWZ6jJ3aWScQ/a4WUdgAY6JY8mBWlmmaI069iWMfkEvNzD8ivY2wpY7wNArTjeBDKSwyVXnacduywF2E9yKUsKTnaazb0Cyhz40K4"        //开发环境
  },

  "IgnoreAuthRight": "false",    //是否忽略全局权限检查

  "IsSetDefautlRole": "false",  //是否给新登录的用户给一个默认用户权限

  "IgnoreApiFilter": "false",   //是否忽略API请求时的 参数签名

  "IsExceptionFilter": "true",   //是否取消全局异常捕捉

  "Jwt": {                     //JWT 信息
    "ApiKey": "58b59b3ae5d0ec0629950ebdd4dabe39",
    "Issuer": "Near",
    "Audience": "VueApp"
  }
}

数据库我提倡开发一个项目必须有部署三个环境，一个是开发环境，可以公司内部拿一台服务器做一个局域网，这样就不用每个同事都装一个数据库服务端，大家开发过程中装一个客户端就行了。

然后项目开发到第一个版本上线的时候，需要部署一个预投产环境，预投产环境与真实投产环境数据保持一致，这个是专门给测试人员使用的，无论是黑盒测试还是白盒测试，有个预投产则方便很多，

则不至于每次要测什么，都跑到真实环境上去测试。

最后投产环境就没什么好说的，投产环境的数据库，不建议和应用放在同一台服务器上，放同一个内网的数据库服务器即可，避免遇到类似中勒索病毒的情况。

这里有个值得一提的是，IsEncrypt，为true 的话标识，这个字符串是加密的，如果是加密的读取字符串的时候需要解密，这个加解密的方式用的是最基本的AES，AES是需要key的，这个地方key是当前电脑的CPUID

所以，本机环境开发没问题，放到服务器上则要重新用工具加密字符串，否则key不对解密不了，或者说加密的也不对，Cpu换了嘛。配备了工具：https://github.com/demon28/Victory.ToolBox 用工具加密就行了。

下面几个配置，我都加上注释了，IgnoreAuthRight，会用的比较多，这个为true的时候，全局忽略权限检查，也就等于当前用户有了超级用户的权限。

2，contorller的基类。

using Microsoft.AspNetCore.Mvc;

using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.AspNetCore.Mvc.ViewFeatures;
using System;
using System.Collections.Generic;

namespace Victory.Core.Controller
{
    public class TopControllerBase : Microsoft.AspNetCore.Mvc.Controller
    {
        /// <summary>
        /// 不打nonaction 会被当成Action，在Swagger的时候会报错 
        /// </summary>
        /// <param name="msg"></param>
        /// <returns></returns>

        [NonAction]
        public JsonResult FailMessage(string msg = "失败")
        {
            return Json(new { Success = false, Code = 0, Message = msg });
        }
        [NonAction]
        public JsonResult SuccessMessage(string msg = "成功")
        {
            return Json(new { Success = true, Code = 1, Message = msg });
        }

        [NonAction]
        public JsonResult SuccessResult<T>(T t, string msg = "成功")
        {

            return Json(new { Success = true, Code = 1, Message = msg, Content = t });

        }
        [NonAction]
        public JsonResult SuccessResultList<T>(List<T> list, Models.PageModel page, string msg = "成功")
        {
            
            return Json(new { Success = true, Code = 1, Message = msg, PageIndex = page.PageIndex, PageSize = page.PageSize, TotalCount = page.TotalCount, TotalPage = page.ToTalPage, Content = list });
        }

        [NonAction]
        public JsonResult SuccessResultList<T>(List<T> list, string msg = "成功")
        {

            return Json(new { Success = true, Code = 1, Message = msg, Content = list });
        }

    }
}