最近在开发框架中的数据字段权限控制功能,也就是设定某角色是否可以查看数据表中的某个字段(敏感信息),过程比较曲折,在此记录一下。
一般来说,权限控制可以分为:全局>租户>租户角色>数据表>按条件查询后的数据表完整数据> 数据表中某些数据字段,其中过滤数据表数据字段应该是粒度很细的控制了。
由于框架使用的EFCore2.1,本来想使用EFCore来实现,尝试了Entity<实体模型类>.Ignore(字段)的方法,结果无效,因为这个方法并不是完成数据向实体模型转换时的过滤,而是用于实体模型向数据转换的过程,用法等同于注解[NotMapped]。
而框架本身是MVVM模式,也就是有一个ViewModel层介于Model和View之间,所有数据呈现到前台前都转换为了ViewModel,借助的工具是AutoMapper8.0,所以考虑在类型转换的过程中完成过滤。
步骤如下:
1、设计一个配置表,字段如下:
CREATE TABLE [dbo].[PF_FIELD2ROLE]( [GID] [nvarchar](50) NOT NULL, [FIELDNAME] [nvarchar](50) NOT NULL, [ROLECODE] [nvarchar](50) NOT NULL,[TABLENAME] [nvarchar](50) NOT NULL, [MODEL] [nvarchar](50) NULL,
包含了角色名、要过滤的字段名(采用黑名单方式,在此表中配置过的角色和字段才进行过滤),还包括表名、实体模型类名(FullName)
2、在程序启动前将以上配置读出并写入缓存,我使用的是MemoryCache。当然第一步也可以使用xml配置文件存于本地的方式。
3、在Startup.cs中增加AutoMapper全局过滤设置:
Mapper.Initialize(cfg => { cfg.ForAllMaps((typeMap, mappingExpression) => { if (typeMap.SourceType.IsPublic)//只对模型类为源类型的转换生效 { if (typeMap.SourceType.Namespace.EndsWith(".Model"))//只对模型类为源类型的转换生效 { mappingExpression.BeforeMap((s, d) => EntityFieldPermissionFilter.FieldFilter(s, d));//在转换前执行固定的方法 } } }) ; });
使用了AutoMapper的ForAllMaps、BeforeMap方法,也就是对所有使用AutoMapper的位置使用此规则,并且在转换前就把需要过滤的字段给过滤掉
4、过滤方法EntityFieldPermissionFilter如下:
public class EntityFieldPermissionFilter { /// <summary> /// 转换完毕后执行字段过滤 /// </summary> /// <param name="dest">转换后的对象</param> /// <param name="configFields">该表在配置中需过滤的全部字段</param> public static void FieldFilter(dynamic source, dynamic dest) { List<PF_FIELD2ROLE> field2RoleConfig = new MemoryCacheHelper().Get<List<PF_FIELD2ROLE>>("PF_ROLE2FIELD_CONFIG");//从缓存中取出配置 var roles = Permission.getCurrentUserRoles();//获取当前用户的角色 var filterFields = field2RoleConfig.Where(w => roles.Contains(w.ROLECODE)&&w.MODEL==source.FullName).Select(s => s.FIELDNAME).Distinct().ToList();//对于当前角色、数据表,需要过滤的字段有哪些 foreach (var f in filterFields) { PropertyInfo property = source.GetType().GetProperty(f); if (property != null) { property.SetValue(source, PublicHelper.DefaultForType(property.PropertyType));//设为字段类型对应的默认值 } } } }
/// <summary> /// 获取类型的默认值 /// </summary> /// <param name="targetType"></param> /// <returns></returns> public static object DefaultForType(Type targetType) { return targetType.IsValueType ? Activator.CreateInstance(targetType) : null; }
5、然后就大功告成了