本文是基於ASP.NET Identity v2的實施的“角色-權限”實驗小結,不對基礎知識進行介紹,讀者需理解面向對象、接口編程、AOP、MVC,掌握ASP.NET MVC、JavaScript和EF。
環境:VS2013 update4,EF6,ASP.NET MVC 5,bootstrap,Automapper,MvcPager等。
1. 前言
VS2013 ASP.NET MVC模板只提供基礎的Role-User權限管理,如:賬號管理Account,登錄注冊等,為提高實用性,從四個方面展開實驗,1)增加自定義屬性,User增加用戶名與密碼明文,Role增加角色說明;2)開啟角色管理、用戶管理、用戶-角色管理,增加權限管理與角色-權限管理,粒度為Action;3)使用FilterAttribute的基於AOP的權限驗證;4)展示ASP.NET MVC客戶端與服務端的典型應用場景,如EF數據存儲、自定義比較器、對象映射、分頁、緩存、Ignite Grid數據展示、Javascript與Action交互、跨站點攻擊防御等。
本文組織結構如下:
1) 自定義屬性
2) 授權管理
3) 驗證管理
4) 典型應用場景
源代碼倉庫:https://github.com/meng004/AspNetIdentityPermission
本系列共11篇。