权限模块很好的例子permissonBase，将学习经验和大家分享！

1.下载 。Permission Base by nomagic

 在http://sourceforge.net/projects/permission-base/中可以下载到源代码。    

2.数据库逻辑结构图：

3.导入到sql server 2005 express中。

4.打开项目文件。

　　介绍：domain目录下是nhibernate map和实体类。实现对象关联映射。

　　　　　DTO目录，数据传输对象。

　　　　　nhhelper，nhibernate数据访问帮助类。主要处理一些IsessionFactory和transaction。

　　　　  service目录，像以前的BLL层，查询和处理业务逻辑。

             Util目录。数据加解密工具。

5.Web介绍。

主要分析两点：用户登录  角色用户授权 

用户登录流程如下：

(1).验证页面是否成功。如果成功，下一步2。

(2).验证验证码。在cookie中进行。完成，进入下一步3.

(3).通过传输层的人员对象staffDTO传进来人员服务STAFFSERVER得到用户。如果staffDTO（查询用户为空）为空，返回，如果staffDTO.Disabled==1（禁用用户）返回。

(4).在Cookie中保存登录ID。
(5).在Cookie中保存界面样式选择。
(6).保存登录信息。
(7)登陆成功。

角色用户授权如下：

（1)获取当前角色。

（2）获取权限。

（3）生成书节点。

（4）通过javascript刷新页面。

正在学习之中，陆续会添加到博客之中。