WPF应用中一种比较完美的权限控制设计方式
如题近段时间 需要在wpf应用中设计一个权限控制 , 简而言之的说 你懂的 对于IT人员来说都知道的 常见的软件功能 首先要有用户 用户,然后用户属于哪个角色 ,然后各个角色都有自己的可供操作的一堆功能,当然还有其它的复杂的控制方式 我并不想弄 只搞这种比较通用的。
首先是权限管理界面 以及数据操作 一堆功能的实现 比如 添加角色 设置权限,这个其实没啥好说的 就像你做传统的winform或者web一样 搞界面 访问数据库 做功能, 就是按部就班 。好吧 看下我用到的业务数据处理方法吧:
1 public class UserLogic 2 { 3 internal UserInfo GetUserById(int id) 4 { } 5 6 internal void AddOrSaveUser(UserInfo user) 7 { } 8 internal List<UserInfo> GetDBUsers() 9 { } 10 11 internal List<RoleInfo> GetRoles() 12 { } 13 14 internal List<AuthorizationInfo> GetAllAuths() 15 { } 16 17 internal RoleInfo GetRoleByID(int id) 18 { } 19 20 internal List<AuthorizationInfo> GetAuthsByRoleID(int rid) 21 { } 22 23 internal void SetAuthsByRoleID(int rid,List<EAuthorizationItem> auths) 24 { } 25 26 internal int AddOrSaveRole(RoleInfo ro) 27 { } 28 29 internal void DelRole(int id) 30 { } 31 32 internal RoleInfo GetRoleByName(string name) 33 { } 34 }
删除角色:
1 internal void DelRole(int id) 2 { 3 using (MyContext db = new MyContext()) 4 { 5 var existR = db.roles.FirstOrDefault(r => r.ID == id); 6 db.roles.Remove(existR); 7 8 var auths = db.auths.Where(r => r.RoleID == id).ToList(); 9 db.auths.RemoveRange(auths); 10 11 //已经用到了此角色 的用户 改为默认角色 12 var users = db.users.Where(r => r.RoleID == id).ToList(); 13 var defRole = db.roles.FirstOrDefault(r => r.Name == nameof(RoleNameDefine.User)); 14 for (int i = 0; i < users.Count; i++) 15 { 16 users[i].RoleID = defRole.ID; 17 } 18 19 db.SaveChanges(); 20 } 21 }
设置权限:
1 internal void SetAuthsByRoleID(int rid,List<EAuthorizationItem> auths) 2 { 3 using (MyContext db = new MyContext()) 4 { 5 var existAuths= db.auths.Where(r=>r.RoleID==rid).ToList(); 6 db.auths.RemoveRange(existAuths); 7 8 List<AuthorizationInfo> besave = new List<AuthorizationInfo>(); 9 for (int i = 0; i < auths.Count; i++) 10 { 11 besave.Add(new AuthorizationInfo() 12 { 13 RoleID = rid, 14 AuthE = auths[i] 15 }); 16 } 17 18 db.auths.AddRange(besave); 19 db.SaveChanges(); 20 } 21 }
关于最终界面的样子嘛,也没美化就这样:
然后就是 特定操作的 权限 ,“权限” 这个东西我们以什么方式来描述 ,说白了就是 固定的字符串 比如"Add_xxInfo" "Del_xxInfo" ,再怎么我们的系统还是比较小 属于比较保守的 ,说白了就那么几个功能。不可能敞着 ,我们还是得以固定代码的方式定义这些描述 要不字符串 要不枚举。由于我自己借鉴了一种方式 可以比较方便的 完成 枚举数据 从代码 到数据库 以及界面显示 的交换。最终经过反复斟酌 我们还是选用了枚举:
1 public enum EAuthorizationItem 2 { 3 [EnumDescription("打印机或自助机信息更新")] 4 PrinterOrTerminalUpdate, 5 [EnumDescription("打印机或自助机删除")] 6 PrinterOrTerminalDel, 7 [EnumDescription("数据接口管理")] 8 DataSourceMgt, 9 [EnumDescription("用户信息删除")] 10 UserDel, 11 [EnumDescription("用户信息更新")] 12 UserUpdate, 13 [EnumDescription("权限管理")] 14 RoleMgt 15 }
接下来的思路也是顺水推舟:
登录的时候 就能够确定所拥有的所有权限 生成功能标识数组,在登录结果里返回到客户端 ,客户端功能界面处 传入功能标识参数 通过一个统一的入口 与登录信息里的功能标识 数组 匹配 进而确定界面此部分功能是否启用。web那一套都熟悉 我们都知道怎么做,说起来简单 其实是琢磨了好久的,这是wpf。 首先要形成统一入口,不能到处编写权限判断代码 否则就违背我们的初衷了 哪怕复制粘贴同样的也不行, 我是用的mvvm方式 的, 如果我要做的话直接在viewModel里面 编写权限判断代码 很简单 毫无难度。然后另一个 可以绑定command 他可以通过canexecute 来影响界面是否可用 ,也是不错的方式 ,但是我由于一些特殊的原因 不能使用此方式。
说道此处最显而易见的都知道了 IsEnable=”{binding}“ ,特别说一下 通过此次的使用 让我对wpf的binding 有了一个更清晰的理解,binding 几大要素 ,source 数据源 没有指定source的时候默认以当前dataContext 一级一级的向上找 ,这也是我们使用mvvm的基本支撑。然后 还有 path ,绑定方向 和 converter不用多说了。为了这玩意儿我们也是煞费苦心。首先确定的是binding 必须要用binding ,我们要用的就是它自动化计算的功能 ,什么时候自动化计算 稍后再说。为了绑定功能标识传入参数 ,于是我们首先想到从 source入手 让其定位到一个static的东西 好处有二 ,首先static的 在一个地方统一编写就行了统一引用 维护方便不易出错,第二个有编辑提示 也就是.能.出东西来 比你硬编码字符串 不只是好点吧点。binding不都是动态值吗 我们此处却都是一个固定值 这感觉怪怪的,不要怪。我们上面说了利用他的动态计算功能 ,此处可以说明了 那就是converter ,通过熟读wpf 绑定原理过程 观察它走的路线你就会知道 最终是通过converter暴露的,对我们就在此处进行截获 。对功能标识参数与当前用户进行匹配 进而决定界面是否可用。说实话前面的你可以认为是传进来的已知参数。
好 看看我们的绑定
<MenuItem Header="编辑所选项" Name="me_Update" Click="me_Update_Click" IsEnabled="{Binding UserUpdate ,Source={x:Static cd:AuthorizationItemDefine.Default},Converter={StaticResource auCOnverter} }"></MenuItem>
来复习下wpf的绑定原理 source是让其定位到一个静态变量 而不是当前自动分配的datacontext, 然后绑定到里面的RoleMgt属性。Source={x:Static 这个是wpf设计很nice的地方 ,我们通过一个static的静态变量 但是类是new出来的 也就是单例模式,到处绑定 。
静态绑定定义:
1 public class AuthorizationItemDefine : PropertyChangedBase 2 { 3 public static AuthorizationItemDefine Default { get { return m_Default; } } 4 private static AuthorizationItemDefine m_Default = new AuthorizationItemDefine(); 5 AuthorizationItemDefine() 6 { 7 } 8 9 public void RiseProperty() 10 { 11 OnPropertyChanged(() => PrinterOrTerminalUpdate); 12 OnPropertyChanged(() => PrinterOrTerminalDel); 13 OnPropertyChanged(() => DataSourceMgt); 14 OnPropertyChanged(() => UserDel); 15 OnPropertyChanged(() => UserUpdate); 16 OnPropertyChanged(() => RoleMgt); 17 } 18 public EAuthorizationItem PrinterOrTerminalUpdate 19 { 20 get 21 { return EAuthorizationItem.PrinterOrTerminalUpdate; } 22 } 23 public EAuthorizationItem PrinterOrTerminalDel 24 { 25 get 26 { return EAuthorizationItem.PrinterOrTerminalDel; } 27 } 28 public EAuthorizationItem DataSourceMgt 29 { 30 get 31 { return EAuthorizationItem.DataSourceMgt; } 32 } 33 34 public EAuthorizationItem UserDel 35 { 36 get 37 { return EAuthorizationItem.UserDel; } 38 } 39 public EAuthorizationItem UserUpdate 40 { 41 get 42 { return EAuthorizationItem.UserUpdate; } 43 } 44 public EAuthorizationItem RoleMgt 45 { 46 get 47 { return EAuthorizationItem.RoleMgt; } 48 } 49 }
页面需要引入,以及定义converter:
1 xmlns:cd="clr-namespace:Common.Define;assembly=Common" 2 xmlns:cc="clr-namespace:AutoPrintClient" 3 <UserControl.Resources> 4 <cc:AuthConverter x:Key="auCOnverter"/> 5 </UserControl.Resources>
转换器很简单,就是看登录信息里有无对应的功能标识:
1 class AuthConverter : IValueConverter 2 { 3 public object Convert(object value, Type targetType, object parameter, CultureInfo culture) 4 { 5 if (value == null) 6 return false; 7 if (Runtime.Default.loginInfo == null || Runtime.Default.loginInfo.Auths == null) 8 return false; 9 string machAu = value.ToString(); 10 if (Runtime.Default.loginInfo.Auths.Contains(machAu)) 11 { 12 return true; 13 } 14 else 15 { 16 return false; 17 } 18 } 19 20 public object ConvertBack(object value, Type targetType, object parameter, CultureInfo culture) 21 { 22 throw new NotImplementedException(); 23 } 24 }
我们在用户登录之处就已经把功能标识数组 附在返回的登录信息里(Auths):
1 //用户登录 2 var user = db.users.FirstOrDefault(r => r.LoginName == loginName && r.Password == password); 3 if (user != null) 4 { 5 RoleInfo ptrU = db.roles.FirstOrDefault(r => r.ID == user.RoleID); 6 log = new LoginInfo(); 7 log.LoginName = loginName; 8 log.Password = password; 9 log.LoginAt = DateTime.Now; 10 if (ptrU != null) 11 { 12 log.RoleID = ptrU.ID; 13 log.RoleName = ptrU.Name; 14 log.RoleDescription = ptrU.Description; 15 16 var auths= db.auths.Where(r => r.RoleID == log.RoleID).ToList(); 17 for (int i = 0; i < auths.Count; i++) 18 { 19 log.Auths.Add(auths[i].AuthE.ToString()); 20 } 21 } 22 } 23 else 24 { 25 errorMsg = "数据库未找到对应用户记录"; 26 }
问题又来了 ,何时进行更新
测试发现界面一直没有更新置灰 ,最后我们跟踪发现原来是usercontrol一出现的时候 就通过converter完成了binding ,而这时候其实我们还没有登录,而converter又是一个很特殊的玩意儿。我们是无法代码手动去触发他的,通过复习binding过程 推断 还是只得从值本身出发 , 这样converter就会触发了,去更新这个"其实是一直不变"的值 是不是一种很诡异的感觉 哈哈哈哈哈哈。。通过以前的知识我们知道 onPropertyChange 会触发依赖属性更新界面 。好咧 那就是他了 我们在前面的代码里加上RiseProperty方法 在里面刷新所有属性。其实上面已经是完整形式的代码了 ,就是上面贴出来的RiseProperty()方法这里就不贴了。思路顺水推舟 我们接下来做的自然是在 登录时进行 权限刷新 各处的界面刷新,通过与上面的结合 真是神来之笔。
登录刷新调用代码:
1 private void Click_login(object sender, RoutedEventArgs e) 2 { 3 if (vm.Login(passwordBox.Password) == true) 4 { 5 dlg_login.Visibility = Visibility.Hidden; 6 this.uct_Onlines.LoadFirstPage(); 7 AuthorizationItemDefine.Default.RiseProperty(); 8 } 9 }
最终的不同用户登录效果:
测试发现只需再登录成功后统一刷新一下就可以了 ,各处都会 按设想的工作 ,完美。干净手段解决问题的方式 你会发现 真的 真的 真的 很爽。