• .NetCore借助AutoMapper实现全局数据字段按角色过滤


      最近在开发框架中的数据字段权限控制功能,也就是设定某角色是否可以查看数据表中的某个字段(敏感信息),过程比较曲折,在此记录一下。

           一般来说,权限控制可以分为:全局>租户>租户角色>数据表>按条件查询后的数据表完整数据> 数据表中某些数据字段,其中过滤数据表数据字段应该是粒度很细的控制了。

           由于框架使用的EFCore2.1,本来想使用EFCore来实现,尝试了Entity<实体模型类>.Ignore(字段)的方法,结果无效,因为这个方法并不是完成数据向实体模型转换时的过滤,而是用于实体模型向数据转换的过程,用法等同于注解[NotMapped]。

           而框架本身是MVVM模式,也就是有一个ViewModel层介于Model和View之间,所有数据呈现到前台前都转换为了ViewModel,借助的工具是AutoMapper8.0,所以考虑在类型转换的过程中完成过滤。

      步骤如下:

    1、设计一个配置表,字段如下:

    CREATE TABLE [dbo].[PF_FIELD2ROLE](
        [GID] [nvarchar](50) NOT NULL,
        [FIELDNAME] [nvarchar](50) NOT NULL,
        [ROLECODE] [nvarchar](50) NOT NULL,[TABLENAME] [nvarchar](50) NOT NULL,
        [MODEL] [nvarchar](50) NULL,

    包含了角色名、要过滤的字段名(采用黑名单方式,在此表中配置过的角色和字段才进行过滤),还包括表名、实体模型类名(FullName)

    2、在程序启动前将以上配置读出并写入缓存,我使用的是MemoryCache。当然第一步也可以使用xml配置文件存于本地的方式。

    3、在Startup.cs中增加AutoMapper全局过滤设置:

    Mapper.Initialize(cfg =>
                {
                    cfg.ForAllMaps((typeMap, mappingExpression) =>
                    {
                        if (typeMap.SourceType.IsPublic)//只对模型类为源类型的转换生效
                        {
                            if (typeMap.SourceType.Namespace.EndsWith(".Model"))//只对模型类为源类型的转换生效
                            {
                                mappingExpression.BeforeMap((s, d) => EntityFieldPermissionFilter.FieldFilter(s, d));//在转换前执行固定的方法
                            }
                        }
                    })
                    ;
                });

    使用了AutoMapper的ForAllMaps、BeforeMap方法,也就是对所有使用AutoMapper的位置使用此规则,并且在转换前就把需要过滤的字段给过滤掉

    4、过滤方法EntityFieldPermissionFilter如下:

    public class EntityFieldPermissionFilter
        {
    
            /// <summary>
            /// 转换完毕后执行字段过滤
            /// </summary>
            /// <param name="dest">转换后的对象</param>
            /// <param name="configFields">该表在配置中需过滤的全部字段</param>
            public static void FieldFilter(dynamic source, dynamic dest)
            {
                List<PF_FIELD2ROLE> field2RoleConfig = new MemoryCacheHelper().Get<List<PF_FIELD2ROLE>>("PF_ROLE2FIELD_CONFIG");//从缓存中取出配置
                var roles = Permission.getCurrentUserRoles();//获取当前用户的角色
                var filterFields = field2RoleConfig.Where(w => roles.Contains(w.ROLECODE)&&w.MODEL==source.FullName).Select(s => s.FIELDNAME).Distinct().ToList();//对于当前角色、数据表,需要过滤的字段有哪些
                foreach (var f in filterFields)
                {
                    PropertyInfo property = source.GetType().GetProperty(f);
                    if (property != null)
                    {
                        property.SetValue(source, PublicHelper.DefaultForType(property.PropertyType));//设为字段类型对应的默认值
                    }
                }
            }
        }
            /// <summary>
            /// 获取类型的默认值
            /// </summary>
            /// <param name="targetType"></param>
            /// <returns></returns>
            public static object DefaultForType(Type targetType)
            {
                return targetType.IsValueType ? Activator.CreateInstance(targetType) : null;
            }

    5、然后就大功告成了

  • 相关阅读:
    在ASP.NET应用程序中使用身份模拟(Impersonation)
    在VS项目中使用SVN版本号作为编译版本号
    android学习网站
    RFID:ISO14443、15693、18000体系分析
    android-custom-tab-with-viewpager
    DoubleViewPager
    RecyclerViewDemo
    FragmentSharedFabTransition
    Material-Animations
    MaterialImageLoading
  • 原文地址:https://www.cnblogs.com/cdoneiX/p/12334676.html
Copyright © 2020-2023  润新知