Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架

Asp.Net Core 2.0 项目实战(1) NCMVC开源下载了

Asp.Net Core 2.0 项目实战(2)NCMVC一个基于Net Core2.0搭建的角色权限管理开发框架

Asp.Net Core 2.0 项目实战(3)NCMVC角色权限管理前端UI预览及下载

Asp.Net Core 2.0 项目实战(4)ADO.NET操作数据库封装、 EF Core操作及实例

Asp.Net Core 2.0 项目实战(5)Memcached踩坑,基于EnyimMemcachedCore整理MemcachedHelper帮助类。

Asp.Net Core 2.0 项目实战(6)Redis配置、封装帮助类RedisHelper及使用实例

Asp.Net Core 2.0 项目实战(7)MD5加密、AES&DES对称加解密

Asp.Net Core 2.0 项目实战(8)Core下缓存操作、序列化操作、JSON操作等Helper集合类

Asp.Net Core 2.0 项目实战(9) 日志记录,基于Nlog或Microsoft.Extensions.Logging的实现及调用实例

Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录

Asp.Net Core 2.0 项目实战(11) 基于OnActionExecuting全局过滤器,页面操作权限过滤控制到按钮级

本文目录
1. 摘要
2. 框架介绍
3. 权限管理之多一点说明
4. 总结

1.  摘要

  NCMVC角色权限管理框架是由最近练习Net Core时抽时间整理的系统,后续能不能发展成一个cms还要看朋友们是否有需要或时间是否充实。这里NCMVC主要还是给想要学习接触Asp.Net Core2.0的朋友们提供一些借鉴以及坑点提醒等,项目现在还有很多不足,以后会尽量完善一些。写这个系列也没有完全按照原来列好的目录正序来写,倒叙/插叙都有也是项目练习到了顺便记录下来仅此而已。中间有朋友留言说没有源码理解起来比较麻烦,这里我也尽我所能尽快把源码发到git上供大家下载。

2.  框架介绍

  框架主要包含:数据库访问Ado.Net模式和Ef Core、日志记录、缓存(memcached/redis)等与传统webform下简单三层模式比较相似,方便理解层级关系。对初次学习Asp.Net Core相对容易理解些,难度级别:易。

 

 

 

  NC.Common【工具类】:缓存帮助类、配置管理类、加解密、json处理、日志记录等等工具合集

 

 

 

NC.Core【核心库】:数据库操作核心库,现主要是MSSQL操作

 

NC.Lib【通用类库】:主要是一些全局类库,如:属性类、登录验证类、通用权限验证、配置、异常处理等

 

 

NC.Model【EFCore 数据库model】:DB First模式,坑点:运行命令前项目要能生成成功,才能生成models,不然会报build fail。《Asp.Net Core 2.0 项目实战(4)ADO.NET操作数据库封装、 EF Core操作及实例

 

 

NC.MVC【MVC主程序】:现在只实现后台管理、菜单管理、角色权限管理、部门用户管理等,Net Core下cookie与session模式不太相同,登录需要借助Microsoft.AspNetCore.Authentication。网站前台会员后、台管理员同项目登录请参考《Asp.Net Core 2.0 项目实战(10) 基于cookie登录授权认证并实现前台会员、后台管理员同时登录》;现在这种模式自我感觉还有点繁琐,如有其它简便实现方式还请留言告知。

 

 

3.  权限管理之多一点说明

  既然现在项目是权限管理框架,那么权限这块还是要再补充说明一些,在《Asp.Net Core 2.0 项目实战(11) 基于OnActionExecuting全局过滤器,页面操作权限过滤控制到按钮级》中我们已经写过权限管理的实现文体思路,下面之于原来文章一个简单补充。

 

 

  现权限管理主要是针对菜单以及菜单所拥有哪些权限(按钮action)的一个控制,数据库中添加菜单名称一个别名(controller),别名尽量与菜单链接名一致,并勾选菜单下有哪些操作权限(按钮)。

  菜单创建完成后接下来就是程序中控制,全局Controller AdminBase负责权限验证,所有后台Controll继承AdminBase ;如ad_min/article/article_add地址,AdminBase处理时会先找到article_add action判断是否包含属性,NavName和ActionType,如果包含会直接验证权限中是否包含菜单别名(navname)和操作权限(添加按钮actiontype),这样就完成了常规验证。

  基于约定大于配置的规则,我们创建菜单时直接就写controller名称,这样不写NavName和ActionType属性时,以Controller+约定(Add、Edit、Del等)进行验证等

  总结:主体思路时,约定验证权限+属性验证权限再配合其他验证写法来达到按钮级权限控制。

 

 

 

 

 

 

4.  总结

  刚开始写《Asp.Net Core项目实战》系列时从列目录到写第一篇文章Asp.Net Core才1.1当时也是先练习练习,毕竟还不成熟。写到现在已经Net Core2.1,项目周期跨度比较大的,现在越来越多的人加入到Net Core开源行列来,毕竟Net Core是趋势,未来用的人肯定会越来越多。项目实战的时候学习ASP.NET Core技术最快的方式,希望大家多多开源,让Net Core生态尽量完善起来。没有完美的程序就像没有完美的人,我还在努力;欢迎推荐。

posted @ 2018-06-29 08:59  郑州-在路上  阅读(...)  评论(...编辑  收藏