《分销系统-原创第一章》之“多用户角色权限访问模块问题”的解决思路（ 位运算 + ActionFilterAttribute ）

 此项目需求就是根据给用户分配的权限，进行相应的权限模块浏览功能，因为项目不是很大，所以权限没有去用一张表去存，我的解决思路如下，希望大家给点建议。

 

数据库用户表结构如下：

 

数据库表梳理：

BankUserMember：权限分配表（1-省行管理员, 2-分行管理员, 0-网点负责人（普通会员），4-超级管理员）。

      BankUserInfo: 用户详细表。

          BankAgent: 机构层级表。

 用户权限枚举表如下：

  /// <summary>

    /// 用户角色

    /// </summary>

    public enum Role

    {

        /// <summary>

        /// 注册会员

        /// </summary>

        Member = 0,

        /// <summary>

        /// 省行管理员

        /// </summary>

        ProvinceManager = 1,

        /// <summary>

        /// 分行管理员

        /// </summary>

        BranchManager = 2,

        /// <summary>

        /// 总行管理员

        /// </summary>

        Manager = 3,

        /// <summary>

        /// 超级管理员

        /// </summary>

        SuperManager = 4

  }

 

  普通会员查看功能如下代码：

    /// <summary>

    /// 会员产看功能

    /// </summary>

    [Role(Entity.Enum.Role.Member)]

    public class PerformanceController : BaseController

    {

        [NoCache]

        public ActionResult Index(int? page)

        {
           //todo:

        } 

    }

 

    （省行，分行）管理员查看功能如下代码：

 /// <summary>

    /// （省行，分行）管理员查看功能

    /// </summary>

    [Role(Entity.Enum.Role.ProvinceManager | Entity.Enum.Role.BranchManager)]

    public class AdminPerformanceController : BaseController

    {

        [NoCache]

        public ActionResult Index(int? page)

        {
           //todo:

        }

    }

 

 

   权限 RoleAttribute过滤器 如下代码：

 /// <summary>

    /// Action角色访问控制

    /// </summary>

    public class RoleAttribute : ActionFilterAttribute

    {

        /// <summary>

        /// 控制角色

        /// </summary>

        public Entity.Enum.Role _role { get; set; }

        /// <summary>

        /// 登录角色

        /// </summary>

        public int memberLoginRole = 0;



        public RoleAttribute() { }

        /// <summary>

        /// 验证方式和角色进行构造

        /// </summary>

        /// <param name="flag"></param>

        public RoleAttribute(Entity.Enum.Role role)

        {

            _role = role;

        }



        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            if (!CheckRole())

            {

                string urlreffer = filterContext.HttpContext.Request.UrlReferrer == null ? string.Empty 
                                           : filterContext.HttpContext.Request.UrlReferrer.AbsoluteUri;

                if (string.IsNullOrEmpty(urlreffer))

                    urlreffer = filterContext.HttpContext.Request.Url == null ? string.Empty : filterContext.HttpContext.Request.Url.AbsoluteUri;



                string locationUrl = string.Empty;

                locationUrl = TsingDa.Common.WebConfig.GetWebConfig("website_url", "") + "/Home/Login?ReturnUrl=" + 
                                            filterContext.HttpContext.Server.UrlEncode(urlreffer);

                RedirectResult loginUrl = new RedirectResult(locationUrl);

                filterContext.Result = loginUrl;

            }

            else

            {

                //---------【验证用户的控制器的访问权限（利用位运算灵活的解决多角色问题）】---------

                if (((int)_role & (int)memberLoginRole) <= 0 && ((int)_role != memberLoginRole)) {  filterContext.Result = new RedirectResult("/Home/RoleError"); }

            }



            base.OnActionExecuting(filterContext);

        }



        private bool CheckRole()

        {

            //验证有没有登陆Cookie操作，省略代码。。。。。。。。

         }

    }