本文是基于ASP.NET Identity v2的实施的“角色-权限”实验小结,不对基础知识进行介绍,读者需理解面向对象、接口编程、AOP、MVC,掌握ASP.NET MVC、JavaScript和EF。
环境:VS2013 update4,EF6,ASP.NET MVC 5,bootstrap,Automapper,MvcPager等。
1. 前言
VS2013 ASP.NET MVC模板只提供基础的Role-User权限管理,如:账号管理Account,登录注册等,为提高实用性,从四个方面展开实验,1)增加自定义属性,User增加用户名与密码明文,Role增加角色说明;2)开启角色管理、用户管理、用户-角色管理,增加权限管理与角色-权限管理,粒度为Action;3)使用FilterAttribute的基于AOP的权限验证;4)展示ASP.NET MVC客户端与服务端的典型应用场景,如EF数据存储、自定义比较器、对象映射、分页、缓存、Ignite Grid数据展示、Javascript与Action交互、跨站点攻击防御等。
本文组织结构如下:
1) 自定义属性
2) 授权管理
3) 验证管理
4) 典型应用场景
源代码仓库:https://github.com/meng004/AspNetIdentityPermission
本系列共11篇。