通用权限管理系统多语言开发接口
1:公司里有多个业务系统,需要进行统一重构,有PHP的、有Java的、有.NET的,甚至还有delphi的。2:公司里有多个数据库系统,有mysql的、有sqlserver的、还有oracel的,甚至还有access的。
3:系统多了,需要进行统一管理维护,集成单点登录,集中授权管理。
4:其实很多时候想遇到一个公司用很多开发语言的环境也是有难度的,因为一个公司走一个重点开发语言就可以了,多了顾得来东顾不来西。
//-----------------------------------------------------------------
// All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd.
//-----------------------------------------------------------------
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web.Script.Serialization;
using System.Web.Services;
using DotNet.Business;
using DotNet.Utilities;
/// <remarks>
/// PermissionWebService
/// 权限检查的WebService
///
/// 修改纪录
///
/// 2013.11.13 版本:2.1 JiRiGaLa 调试PHP的调用。
/// 2013.09.19 版本:1.1 JiRiGaLa 增加登录方法。
/// 2013.08.17 版本:1.0 JiRiGaLa 更新审核意见。
///
/// 版本:2.0
///
/// <author>
/// <name>JiRiGaLa</name>
/// <date>2013.11.13</date>
/// </author>
/// </remarks>
//
//
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
public class PermissionWebService : System.Web.Services.WebService
{
public PermissionWebService()
{
// 读取配置文件
BaseConfiguration.GetSetting();
}
// 测试函数,看程序是否通用的
#region public string GetDBNow()
/// <summary>
/// 获取当数据库前时间
/// </summary>
/// <returns>数据库时间</returns>
public string GetDBNow()
{
string result = string.Empty;
IDbHelper dbHelper = DotNet.Utilities.DbHelperFactory.GetHelper(BaseSystemInfo.UserCenterDbType, BaseSystemInfo.UserCenterDbConnection);
result = dbHelper.GetDBDateTime();
return result;
}
#endregion
// 用户登录、用户名 + 密码 = 用户信息返回的方法
#region public string LogOn(string userName, string password) 用户登录、用户名 + 密码 = UserId 返回的方法
/// <summary>
/// 用户登录、用户名 + 密码 = openId 返回的方法
/// </summary>
/// <param name="userName">用户名</param>
/// <param name="password">密码</param>
/// <returns>userInfo</returns>
public string LogOn(string userName, string password)
{
string result = string.Empty;
string statusCode = string.Empty;
string statusMessage = string.Empty;
// 有什么权限的人才可以登录到系统
string permissionItemCode = string.Empty;
// permissionItemCode = "Project.Admin.Access";
// 登录验证
string openId = string.Empty;
BaseUserInfo userInfo = Utilities.LogOn(userName, password, openId, permissionItemCode, false, false, out statusCode, out statusMessage);
// 登录结果
if (statusCode.Equals(Status.OK.ToString()))
{
JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();
result = javaScriptSerializer.Serialize(userInfo);
}
else
{
// result = statusCode.ToString()+ ":" + userName + ":" + password;
}
return result;
}
#endregion
#region public string LogOnByOpenId(string openId) 用户登录OpenId = UserId 返回的方法
/// <summary>
/// 用户登录OpenId = UserId 返回的方法
/// </summary>
/// <param name="openId">用户名</param>
/// <returns>userInfo</returns>
public string LogOnByOpenId(string openId)
{
string result = string.Empty;
string statusCode = string.Empty;
string statusMessage = string.Empty;
// 有什么权限的人才可以登录到系统
string permissionItemCode = string.Empty;
// permissionItemCode = "Project.Admin.Access";
// 登录验证
BaseUserInfo userInfo = Utilities.LogOnByOpenId(openId, out statusCode, out statusMessage);
// 登录结果
if (statusCode.Equals(Status.OK.ToString()))
{
JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();
result = javaScriptSerializer.Serialize(userInfo);
}
else
{
// result = statusCode.ToString()+ ":" + userName + ":" + password;
}
return result;
}
#endregion
// 用户角色判断。
#region public bool IsUserInRole(string systemCode, string userId, string roleCode) 用户是否在某个角色里
/// <summary>
/// 用户是否在某个角色里
/// </summary>
/// <param name="systemCode">子系统编号</param>
/// <param name="userId">用户主键</param>
/// <param name="roleCode">角色编号</param>
/// <returns>是否在某个角色里</returns>
public bool IsUserInRole(string systemCode, string userId, string roleCode)
{
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 判断用户是否在指定的角色里?
BaseUserManager userManager = new BaseUserManager(userInfo);
return userManager.IsInRoleByCode(userId, roleCode);
}
#endregion
// 用户权限列表,菜单列表
#region public string GetPermissionListByUser(string systemCode, string userId)
/// <summary>
/// 获取用户的所有有权限访问的菜单列表
/// </summary>
/// <param name="systemCode">子系统编号</param>
/// <param name="userId">用户主键</param>
/// <returns>菜单列表</returns>
public string GetPermissionListByUser(string systemCode, string userId)
{
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 获取用户的所有权限列表
List<BaseModuleEntity> entityList = permissionService.GetPermissionListByUser(userInfo, userId);
JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();
// 执行序列化
// string json = javaScriptSerializer.Serialize(entityList);
return javaScriptSerializer.Serialize(entityList);
}
#endregion
#region public bool IsAuthorized(string systemCode, string userId, string permissionItemCode) 判断用户的操作权限
/// <summary>
/// 判断用户的操作权限
/// </summary>
/// <param name="systemCode">子系统编号</param>
/// <param name="userId">用户主键</param>
/// <param name="permissionItemCode">操作权限编号</param>
/// <returns>是否有权限</returns>
public bool IsAuthorized(string systemCode, string userId, string permissionItemCode)
{
bool returnValue = false;
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 实时从数据库判断权限的调用方法
returnValue = permissionService.IsAuthorizedByUser(userInfo, userId, permissionItemCode, string.Empty);
return returnValue;
}
#endregion
#region public bool IsUrlAuthorized(string systemCode, string userId, string navigateUrl) 判断用户的url权限
/// <summary>
/// 判断用户的url权限
/// </summary>
/// <param name="systemCode">子系统编号</param>
/// <param name="userId">用户主键</param>
/// <param name="moduleUrl">url</param>
/// <returns>是否有权限</returns>
public bool IsUrlAuthorized(string systemCode, string userId, string moduleUrl)
{
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 获取用户的所有权限列表
List<BaseModuleEntity> entityList = permissionService.GetPermissionListByUser(userInfo, userId);
BaseModuleEntity moduleEntity = entityList.FirstOrDefault(entity => !string.IsNullOrEmpty(entity.NavigateUrl)
&& (entity.NavigateUrl.Equals(moduleUrl, StringComparison.OrdinalIgnoreCase) || moduleUrl.StartsWith(entity.NavigateUrl)));
return moduleEntity != null;
}
#endregion
// 用户退出登录
#region public void SignOut(BaseUserInfo userInfo)
/// <summary>
/// 用户退出
/// </summary>
/// <param name="userId">用户主键</param>
/// <returns>影响行数</returns>
public int SignOut(string userId)
{
// 需要创建个用户对象
BaseUserLogOnManager userLogOnManager = new BaseUserLogOnManager();
return userLogOnManager.SignOut(userId);
}
#endregion
}
主要的核心:
1:得有最少,最简明的,函数参数最少。
2:程序的运行效率要高。
3:配合测试调试,沟通协调。
4:经过3个工作日的协调测试,完成了集成的工作。
页:
[1]