技術領域

本發明涉及一種權限管理驗證應用方法，運用于任何asp.net應用程序系統權限管理框架，對WEB應用程序進行模塊顯示及模塊功能操作的權限控制。

背景技術

在我們開發Web程序過程中，經常會需要開發一個后臺管理程序，通過權限來管理我們開發的前臺程序；當你開發的程序越來越多的時候，不同版本的管理后臺也會越來越多，這時如果沒有一個統一的權限后臺框架規范來進來管理，對維護人員維護造成不便，也使得權限與業務松散耦合難以維護。

傳統權限驗證機制為：在每個具體界面類的Page_Load事件里加入權限驗證代碼，查詢數據庫進行權限驗證，判斷用戶是否能訪問該模塊或者該模塊的某些功能，傳統的驗證機制需要在每個需要驗證的具體頁面類Load事件加入代碼或是方法參數，維護繁瑣，開發也不便利，而且頻繁調用數據庫會增加系統負擔，一旦代碼或方法參數發生改變則需要更改之前調用的代碼或方法參數的頁面，給使用帶來諸多不便。

發明內容

針對現有技術的缺點，本發明的目的是提供一種減少代碼量、提高開發速度及降低開發成本的權限管理驗證應用方法。

為實現上述目的，本發明的技術方案為：一種權限管理驗證應用方法，包括以下步驟：

a.通過權限管理驗證設備設定權限驗證基類及包含所有操作模塊的母版頁；

b.將需要驗證的具體頁面類繼承于權限驗證基類，并設置自定義用戶屬性；

c.當用戶訪問該具體頁面類時，通過權限管理驗證設備響應權限驗證基類并開始權限認證，從而獲取具體頁面類的自定義屬性；

d.權限管理驗證設備通過取得的屬性與存于設備緩存中的用戶權限比較，判斷是否隱藏母版頁中的操作模塊；

e.在具體頁面類執行加載方法時注冊母版頁的操作模塊。

所述用戶權限采用角色來進行權限的授權，用戶屬于一種角色，繼承角色的權限，且角色擁有模塊操作的權限。

所述操作模塊由模塊名稱、描述、資源地址及生成的模塊ID構成。

所述操作模塊包括新增、保存、修改、刪除、審核、返回、查看及設置中的一種或多種模塊。

本發明與現有技術相比具有如下優點和有益效果：

本發明是采用自定義屬性方式與繼承模式結合并控制母版頁達到控制用戶權限對模塊的管理，本發明還應用了緩存技術減少數據庫頻繁訪問；本發明比傳統權限模式明顯的減少了代碼量，提高開發速度，降低開發成本，增加代碼重用率，集中式代碼管理更利于系統維護。

附圖說明

圖1為本發明的結構原理圖。

具體實施方式

以下結合附圖對本發明進行詳細的描述。

本發明的特點是權限驗證機制，權限驗證機制是權限管理系統的核心；往往權限驗證漏洞產生是因為權限驗證機制過于簡單，然而復雜的權限驗證機制又不利于系統的開發與維護，而且對數據庫的頻繁訪問也降低了系統的允許速度，基于兩者綜合考慮我們各取所長創建了本發明，即利于開發維護又能提高效率，也能滿足大部分用戶得安全性需求。

如圖1所示，一種權限管理驗證應用方法，包括以下步驟：

a.通過權限管理驗證設備設定權限驗證基類及包含所有操作模塊的母版頁；權限驗證基類包含權限認證事件的基類，繼承于System.Web.UI.Page類，母版頁包含所有操作模塊，使用母版頁(MasterPage.Master)就不用在具體頁重復定義操作模塊的控制按鈕及其事件，提高代碼重用率；母版頁所有操作模塊的按鈕事件都進行了委托，方便繼承頁使用。

b.將需要驗證的具體頁面類繼承于權限驗證基類，并設置自定義用戶屬性；

c.當用戶訪問該具體頁面類時，通過權限管理驗證設備響應權限驗證基類并開始權限認證，從而獲取具體頁面類的自定義屬性；

d.權限管理驗證設備通過取得的屬性與存于設備緩存中的用戶權限比較，判斷是否隱藏母版頁中的操作模塊；

e.在具體頁面類執行加載方法時注冊母版頁的操作模塊，以確保點擊相應操作模塊的按鈕時能響應正確的時間。

所述用戶權限采用角色來進行權限的授權，用戶屬于一種角色，繼承角色的權限，且角色擁有模塊操作的權限。

所述操作模塊由模塊名稱、描述、資源地址及生成的模塊ID構成。

所述操作模塊包括新增、保存、修改、刪除、審核、返回、查看及設置中的一種或多種模塊。操作模塊擁有1～8種操作方法，由用戶自己組合授予或屏蔽1～8種操作方法。其中角色是對模塊包含1～8種操作方法擁有的集合。