• 一步一步Asp.Net MVC系列_权限管理数据库与ViewModel篇


    在上一篇中我们讲了大致怎么搭建一个项目,以及一个项目的基本构架,这一次,我们讲解基本的权限管理思路.

    说道权限管理,相信大家都不太陌生,这个东西几乎什么系统都会涉及到,因此,抽出时间去思考,去研究复用的模块,架构,就是一个非常好的提升水平的方式,特别是对于我们这些学生来说,没有太多经验,更需要去研究这些东西来更多的掌握实战方面的技巧.数据库设计是一个几乎人人都要面对的一个话题,我就来讲,我的数据库设计.当然只是个人见解,博客园的很多人都设计的各种各样的权限,各种各样的思路,但是可能大多数设计的比较复杂,我只是从一个菜鸟的角度讲解,我能够理解的权限管理.

    首先是数据库设计:

    在此期间,我们贴上powerdesinger设计图

    image

    大致就是7张表:

    tbModule模块表

    tbModulePermission模块权限表

    tbPermission权限表

    tbRole角色表

    tbRolePermission角色权限表

    tbUserRole用户角色表

    tbUser用户表

    首先要注意的就是命名:

    可以看到,我的数据库命名风格是非常统一的,呵呵,这个可能是习惯,tb代表table,如果是视图我就在前面加上v,后面全部是Pascal风格的命名,字母大写的方式.

    一个清晰的命名可以让我们很容易看清细节,起一个好名字非常重要.

    这也告诉我们,我们平时注意细节,命名,代码规范统一,让我们节省大量的时间.

    在博客园看到很多权限设计思路,

    我觉得上面这个可能是比较清晰的,呵呵,参考了好多人的设计,

    权限设计要设计那些呢?

    首先,一个模块对应多种权限,增删改查,导入导出等等等等,这里权限在mvc里面可以控制到每一个请求,每一个ajax响应,在mvc里面有一个很好的对应关系,一个模块对应就是一个控制器,一个action就是一个权限(当然这种可能太细了,但是我们可以先这么看),这样我们就需要在tbModule和tbPermission中间加一个tbModulePermission表了,因为不同角色的同一模块的权限可能都是不一样的,所以这里要加入一个tbModulePermission表.

    其次,角色的设计,角色拥有模块权限,每个用户对应多种角色,这个用户可能即是普通管理员,又是其他后台编辑,等等,权限当然是不一样的.

    这样一个思路就很明显了,角色直接拥有各种模块的功能权限,而用户可以扮演各种角色.

    至于字段的设计,我看了很多人的设计,很多细节的字段,比如IsDeleted,CreateUserID,CreateDate,ModifyUserID,ModifyDate,Description这些几乎大部分表都是需要的,多加一些表,更是让设计更灵活.

    数据库的设计ID用GUID的习惯,我还没有养成,可能现在没遇到麻烦吧,也是没有真正的工作经验,呵呵,别人都说应该主键用GUID,呵呵!

    我看到很多人直接设计Menu和Button来表示tbModule和tbPermission,其实感觉从命名来讲,页面任何一个ajax请求都可以算是一种功能权限,可能不是Button,如果用Permission表示可能更好一点,至于Menu,我认为用Module来命名可能更好,在tbModule里面有一个IsMenu字段来表示是否是菜单,里面有一个Controller字段,其实大致对应一个Controller控制器,每一个模块在mvc中以控制器的方式展示,我们在设计UI菜单的时候也可以通过反射的方式来获取Controller,对于菜单的设计更友好,不需要自己去配置URL,更自由.当然,在Permission表里面有PermissionAction和PermissionController字段表示,每一个动作请求和对应的控制器.

    image

    对于菜单的添加我们可以做到非常轻松,点点点就能够配置好,以前需要在数据库输入的一些预定义的数据!

    数据设计好了,这种数据库可能我感觉比较清晰.呵呵!

    接下来,我们继续谈关于设计的问题,上次基本上已经讲完关于数据访问层的设计,这次讲解,关于ViewModel的设计和公共类库的设计,

    ViewModel呵呵,我用它来干什么,我用它来做UI层和业务逻辑层交互的实体对象.

    可能大家觉得EF已经帮我们设计了数据库的实体对象,为什么还要另外一个单独的层来定义交互的实体对象?

    image

    我把这个ViewModel就是和界面交互的实体对象,在EF基本上是根据数据库直接生成的实体,所以命名字段都是跟数据库紧密结合在一起的,往往我们给UI层展示的时候,要做大量的处理,而UI交互,经常性我们用的后台框架都要求提供指定格式的json数据,我们以前甚至这么干过,从数据访问层直接select DeptID as id,name as title from deptment……………这种代码简直太坑爹了,而几乎数据库的东西和界面都关联到一起了,如果我们修改个字段,界面改点东西,两头都要动,所以,这种模式太痛苦了.

    因此,我专门独立了一层,用来做UI和业务逻辑层的交互使用,这样ViewModel与UI更友好,用例子说说吧!

    数据库的Permission在界面中大量显示为Button,我们就可以直接定义一个ViewModelButton类,来做UI和业务逻辑的交互,

    如果对于普通字段的添加,我相信在这个代码中,你的改动非常少,几乎只是EF模型重新生成,ViewModel,和html界面传参的修改,我们的目标是,让修改更简单,业务的变动,我们仍然能够清晰的把握细节.

       1:  /*  作者:       tianzh
       2:  *  创建时间:   2012/7/26 15:52:19
       3:  *
       4:  */
       5:  using System;
       6:  using System.Collections.Generic;
       7:  using System.Linq;
       8:  using System.Text;
       9:  using System.Web;
      10:  using TZHSWEET.Entity;
      11:   
      12:  namespace TZHSWEET.ViewModel
      13:  {
      14:      public class ViewModelButton
      15:      {
      16:          #region - 属性 -
      17:   
      18:          public int ID { get; set; }
      19:   
      20:          public string Action { get; set; }
      21:   
      22:          public string Name { get; set; }
      23:   
      24:          public bool IsVisible { get; set; }
      25:   
      26:          public string Script { get; set; }
      27:   
      28:          public string Icon { get; set; }
      29:   
      30:          public string Controller { get; set; }
      31:   
      32:          public string Description { get; set; }
      33:   
      34:          #endregion
      35:   
      36:          #region - 构造函数 -
      37:   
      38:          public ViewModelButton()
      39:          {
      40:   
      41:          }
      42:   
      43:          public ViewModelButton(HttpContextBase context)
      44:          {
      45:              ID = Convert.ToInt32(context.Request["ID"]);
      46:              Action = context.Request["Action"];
      47:              Name = context.Request["Name"];
      48:              IsVisible = context.Request["IsVisible"] == "1";
      49:              Script = context.Request["Script"];
      50:              Icon = context.Request["Icon"];
      51:              this.Controller = context.Request["Controller"];
      52:   
      53:   
      54:          }
      55:   
      56:          #endregion
      57:   
      58:          #region - 方法 -
      59:          #region ToEntity
      60:          public static tbPermission ToEntity(ViewModelButton permission)
      61:          {
      62:              tbPermission item = new tbPermission();
      63:              item.PermissionID = permission.ID;
      64:              item.PermissionName = permission.Name;
      65:              item.PermissionAction = permission.Action;
      66:              item.Script = permission.Script;
      67:              item.Icon = permission.Icon;
      68:              item.IsVisible = permission.IsVisible;
      69:              item.PermissionController = permission.Controller;
      70:              item.Description = permission.Description;
      71:              return item;
      72:          }
      73:   
      74:          #endregion
      75:          #region ToViewModel
      76:          /// <summary>
      77:          /// 转化为ViewModel
      78:          /// </summary>
      79:          /// <param name="permission"></param>
      80:          /// <returns></returns>
      81:          public static ViewModelButton ToViewModel(tbPermission permission)
      82:          {
      83:              ViewModelButton item = new ViewModelButton();
      84:              item.ID = permission.PermissionID;
      85:              item.Name = permission.PermissionName;
      86:              item.Action = permission.PermissionAction;
      87:              item.IsVisible = permission.IsVisible.Value;
      88:              item.Icon = permission.Icon;
      89:              item.Script = permission.Script;
      90:              item.Controller = permission.PermissionController;
      91:              item.Description = permission.Description;
      92:              return item;
      93:          }
      94:   
      95:          /// <summary>
      96:          /// 转化为List集合
      97:          /// </summary>
      98:          /// <param name="list"></param>
      99:          /// <returns></returns>
     100:          public static IEnumerable<ViewModelButton> ToListViewModel(IEnumerable<tbPermission> list)
     101:          {
     102:              var listModel = new List<ViewModelButton>();
     103:              foreach (tbPermission item in list)
     104:              {
     105:                  listModel.Add(ViewModelButton.ToViewModel(item));
     106:              }
     107:              return listModel;
     108:          } 
     109:          #endregion
     110:   
     111:          #endregion
     112:   
     113:   
     114:      }
     115:  }

    一般情况下,我们只需要定义实体,和一个构造函数,这个构造函数,大家可能觉得为什么要传递HttpContext?

    原因就是,封装Controller中的请求,把Controller中表单的数据请求单独用ViewModel处理,看看关于Controller的一个函数处理

    image

    我们把关于请求的数据从Controller中分离处理啊,Controller就相当简洁了,很清晰的看到具体的思路,而我们的业务逻辑层,就可以相当简洁的调用

    image

    而这个T是什么呢?T就是tbPermission实体这个东西了,是不是发现页面非常清晰,简洁?

    而我们经常通用的几种UI格式,LigerUI Grid格式请求,Select格式请求,GridTree格式请求,Tree格式请求,都是ViewModel中的封装,

    image

    GridRequest请求的ViewModel:

       1:   /*  作者:       tianzh
       2:   *  创建时间:   2012/7/19 18:16:08
       3:   *
       4:   */
       5:   /*  作者:       tianzh
       6:   *  创建时间:   2012/7/16 15:31:37
       7:   *
       8:   */
       9:   
      10:  using System;
      11:  using System.Collections.Generic;
      12:  using System.Linq;
      13:  using System.Text;
      14:  using System.Web;
      15:  namespace TZHSWEET.ViewModel
      16:  {
      17:      public class LigerUIGridRequest
      18:      {
      19:   
      20:          private string sortOrder;
      21:   
      22:          private int pageSize;
      23:          /// <summary>
      24:          /// 字段查看视图(暂时没做到)
      25:          /// </summary>
      26:          public string View
      27:          {
      28:              get;
      29:              set;
      30:          }
      31:          /// <summary>
      32:          /// 排序字段名称
      33:          /// </summary>
      34:          public string SortName { get; set; }
      35:          /// <summary>
      36:          /// 排序规则
      37:          /// </summary>
      38:          public string SortOrder
      39:          {
      40:              get
      41:              {
      42:                  if (this.sortOrder == "desc")
      43:                      return this.sortOrder;
      44:                  else
      45:                      return "asc";
      46:              }
      47:   
      48:              set
      49:              {
      50:                  this.sortOrder = value;
      51:              }
      52:          }
      53:          private int pageNumber;
      54:          /// <summary>
      55:          /// 页号
      56:          /// </summary>
      57:          public int PageNumber
      58:          {
      59:              get
      60:              {
      61:                  if (this.pageNumber <= 0)
      62:                      return 1;
      63:                  else
      64:                      return pageNumber;
      65:              }
      66:              set
      67:              {
      68:                  if (value <= 0)
      69:                      pageNumber = 1;
      70:                  else
      71:                      pageNumber = value;
      72:              }
      73:          }
      74:          /// <summary>
      75:          /// 每页的多少条数据
      76:          /// </summary>
      77:          public int PageSize 
      78:          {
      79:              get
      80:              {
      81:                  return this.pageSize;
      82:              }
      83:              set
      84:              { 
      85:                 this.pageSize= (value==0?10:value);
      86:              }
      87:          }
      88:          /// <summary>
      89:          /// 查询条件
      90:          /// </summary>
      91:          public string Where { get; set; }
      92:          /// <summary>
      93:          /// 初始化读取信息
      94:          /// </summary>
      95:          /// <param name="context"></param>
      96:          public LigerUIGridRequest(HttpContextBase context)
      97:          {
      98:              this.View = context.Request["view"];
      99:              this.SortName= context.Request["sortname"];
     100:             this.SortOrder = context.Request["sortorder"]=="desc"?"desc":"asc";
     101:             this.PageNumber =Convert.ToInt32(context.Request["page"]);
     102:             this.PageSize =Convert.ToInt32(context.Request["pagesize"]);
     103:              this.Where = context.Request["where"];
     104:   
     105:          }
     106:      }
     107:  }

    在这里我们可以做数据的校验工作,这样我们的控制器就非常非常的简洁了,

    在业务逻辑层,我们可以通过Request的ViewModel模型,进行数据处理,

    image

    可以看到我们仅仅通过数据的封装就让我们的UI和业务逻辑更简洁,更丰富,

    当然这个业务逻辑层写的很有问题..............就是业务逻辑层竟然直接返回json格式,这个大大的不好,因为我们的业务逻辑层尽可能的跟数据的展示格式没关系,应该直接返回数据,集合就直接返回IEnumerable<T>接口,而数据如何展示应该在控制器中控制.

    一个好一点的方法设计就是这样子的,

    image

    可以看到我们的工作大部分就是让不同的类减压,尽量更简单,单一指责,如果一个类的职责过多就更难维护,特别是控制器,很容易出现大量的代码,

    就像我们的这个

    image

    让代码更精简,这样我们才能更清晰,本来我们返回的Grid数据需要json化,我写了一个扩展方法,返回json,而且格式针对UI更友好,配合前台的封装的ajax,让消息的提示更友好,

    image

    image

    前台利用LigerUI中的封装,

    image

    image

    总结:可以看到我们每一部细节的改进,都能让我们代码更简洁,而且让我们的思路更清晰,清晰,才是我们的追求,清晰的代码是我们的追求!

     

    我的superui开源后台bootstrap开发框架github地址:https://github.com/tzhsweet/superui
  • 相关阅读:
    gerrit 在git review的时候碰上miss unkown + hash值
    centos7 rc.local脚本执行不成功
    python脚本之日期格式显示
    redis集群本地搭建
    php安装与注意事项
    nginx理解--如何处理一个请求
    数据同步 rsync+notify架构
    gitlab+gerrit+jenkins代码托管、审核、持续集成架构搭建
    RHEL6关于Header V3 DSA signature: NOKEY, key ID错误解决方法
    python脚本之traceroute生成路由跟踪图片
  • 原文地址:https://www.cnblogs.com/mysweet/p/2613664.html
Copyright © 2020-2023  润新知