網(wǎng)站首頁 編程語言 正文
前言
特別復雜特別高大上的系統(tǒng)我還沒有機會接觸,就我了解的來看,普通的功能權(quán)限控制的流程都差不多只有兩個過程:
- 獲取當前用戶擁有的權(quán)限
- 在界面上對功能入庫的可用性或者可見性進行控制
這里說一種在WinForm窗體應用開發(fā)時進行權(quán)限控制的辦法,文章中主要針對上述兩個過程的第二步。不過為了說清楚,我先簡單說一下我的數(shù)據(jù)庫功能表設計。
數(shù)據(jù)庫
大家的權(quán)限數(shù)據(jù)庫好像都差不多,我比較習慣Code First,所以就直接貼數(shù)據(jù)庫對應的對象。記錄下功能名稱,所屬模塊,窗體名稱,控件名稱。權(quán)限表里面主要就是記錄了用戶(角色)ID和功能的對應了,有記錄就表示該用戶(角色)擁有該功能權(quán)限,沒有記錄就是沒有權(quán)限。
/// <summary>
/// 系統(tǒng)功能
/// </summary>
[SugarTable("X_FUNCTION", "系統(tǒng)功能")]
public class FUNCTION
{
[SugarColumn(IsPrimaryKey = true, ColumnDescription = "主鍵", Length = 50)]
public string GUID { get; set; }
/// <summary>
/// 功能名稱
/// </summary>
[SugarColumn(ColumnDataType = "NVARCHAR2(30)", ColumnDescription = "功能名稱")]
public string NAME
{
get;
set;
}
/// <summary>
/// 模塊ID
/// </summary>
[SugarColumn(ColumnDescription = "模塊ID", Length = 50)]
public string MODULEID
{
get;
set;
}
/// <summary>
/// 窗體名稱
/// </summary>
[SugarColumn(ColumnDescription = "窗體名稱", Length = 50)]
public string FORMNAME
{
get;
set;
}
/// <summary>
/// 控件名稱
/// </summary>
[SugarColumn(ColumnDescription = "控件名稱", Length = 50)]
public string CONTROLNAME
{
get;
set;
}
}如何控制
最簡單的方法,就是自己在代碼里面把每個功能入口的控件都手動判斷一遍,他們的name在不在有權(quán)限的功能列表的控件名稱里。當然簡單很有可能就代表麻煩,有的窗口可能要控制的上百控件,得寫上百if-esle,這實在是太不優(yōu)雅了,如果還有多個窗口的權(quán)限需要控制,那就真是災難了。這個時候反射就可以起到比較好的作用。我們可以創(chuàng)建一個繼承自Form的類,在這個類里面檢查權(quán)限并設置控件是否可用。我使用了DevExpress控件,所以繼承自XtraForm。然后只要窗口繼承CheckPowerXtraForm,就可以進行權(quán)限控制了。
代碼中有兩個地方需要注意,第一是要等待創(chuàng)建窗口句柄再設置窗口控件的可用性。因為要等待,以及讀數(shù)據(jù)庫,所以不能放在主線程里面(寫到這里,忽然覺得這個檢查權(quán)限應該放在FormLoad事件里比較好,不用Thread.Sleep,不過要讀數(shù)據(jù)庫,還是不適合放在主線程)。
/// <summary>
/// 檢查權(quán)限
/// </summary>
public class CheckPowerXtraForm : XtraForm
{
public CheckPowerXtraForm()
{
//不要再主線程運行
Task.Run(() =>
{
CheckPower();
});
}
/// <summary>
/// 檢查權(quán)限
/// </summary>
private async void CheckPower()
{
var powerDal = new PowerDAL();
var functions = await powerDal.GetPowerFunctionsByUserAsync(Global.User.GUID);
//獲取值屬于本窗體的權(quán)限控件名稱
var formControls = functions.Where(f => f.FORMNAME == this.GetType().Name).Select(f => f.CONTROLNAME).ToList();
//等待創(chuàng)建窗口句柄
while (!this.Visible)
{
Thread.Sleep(100);
}
this.BeginInvoke(new Action(()=>{
var type = this.GetType();
var fields = this.GetType().GetFields(BindingFlags.NonPublic|BindingFlags.Instance);
foreach (var field in fields)
{
var value = field.GetValue(this);
if (value is Control)
{
var control = value as Control;
if (!formControls.Contains(control.Name))
{
control.Enabled = false;
}
}
else if (value is BarItem)
{
var item = value as BarItem;
if (!formControls.Contains(item.Name))
{
item.Enabled = false;
}
}
else if (value is ToolStripMenuItem)
{
var item = value as ToolStripMenuItem;
if (!formControls.Contains(item.Name))
{
item.Enabled = false;
}
}
}
}));
}
}問題
上面的做法有一個問題,窗口里面不是所有控件都需要權(quán)限控制的,有的是一些容器性的控件比如Groupbox,有的是一些是個用戶就有的功能比如退出登錄。按上面代碼的做法,只要沒有記錄的,全部都會設置成不可用。所以我們需要對需要權(quán)限控制的做一個標記。有兩個辦法:
- 把所有需要控制權(quán)限的控件Enabled都事先設置成false,然后有權(quán)限的就設置成true。
- 給需要控制的控件設置一個特性。
下面說說第二種做法。首先定義一個特性,里面什么都不需要寫。
/// <summary>
/// 檢查權(quán)限的特性
/// </summary>
[AttributeUsage(AttributeTargets.Field)]
public class CheckPowerAttribute : Attribute
{
}然后給需要控制的控件賦予這個特性。
[CheckPowerAttribute]
private DevExpress.XtraBars.BarButtonItem mbbi_exportexcel;
[CheckPowerAttribute]
private DevExpress.XtraBars.BarButtonItem mbbi_exportcad;
[CheckPowerAttribute]
private DevExpress.XtraBars.BarButtonItem mbbi_exportshp;然后在權(quán)限控制代碼里只處理具有這個特性的控件。
//~~~
foreach (var field in fields)
{
var cattributes = field.GetCustomAttributes(typeof(CheckPowerAttribute), false);
if (cattributes.Length != 0)
{
var value = field.GetValue(this);
if (value is Control)
{
var control = value as Control;
if (!formControls.Contains(control.Name))
{
control.Enabled = false;
}
}
else if (value is BarItem)
{
var item = value as BarItem;
if (!formControls.Contains(item.Name))
{
item.Enabled = false;
}
}
else if (value is ToolStripMenuItem)
{
var item = value as ToolStripMenuItem;
if (!formControls.Contains(item.Name))
{
item.Enabled = false;
}
}
}
}
//~~~總結(jié)
說是優(yōu)雅,其實自己一邊寫一邊都覺得有不少改進的地方,比如CheckPower()執(zhí)行的位置,還有設置Enable的時候用反射設置也會簡潔很多,如果有更好的改進方案歡迎評論討論。
原文鏈接:https://juejin.cn/post/7169840383868960804
相關(guān)推薦
- 2022-08-07 python中pd.cut()與pd.qcut()的對比及示例_python
- 2022-06-07 Pytorch上下采樣函數(shù)之F.interpolate數(shù)組采樣操作詳解_python
- 2022-07-15 Qt項目打包的實現(xiàn)步驟_C 語言
- 2023-07-02 一文詳解Python中l(wèi)ogging模塊的用法_python
- 2022-10-14 Mybatis一對多使用PageHelper分頁遇到的問題
- 2023-01-29 python?index()?與?rindex()?方法的使用示例詳解_python
- 2022-08-16 一篇文章徹底搞懂Python切片操作_python
- 2023-10-27 react調(diào)用MATERIAL-UI的組件中使用componentWillReceiveProps或
- 最近更新
-
- window11 系統(tǒng)安裝 yarn
- 超詳細win安裝深度學習環(huán)境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎(chǔ)操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區(qū)別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權(quán)
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結(jié)
- Spring Security之安全異常處理
- MybatisPlus優(yōu)雅實現(xiàn)加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發(fā)現(xiàn)-Nac
- Spring Security之基于HttpR
- Redis 底層數(shù)據(jù)結(jié)構(gòu)-簡單動態(tài)字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發(fā)送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速