通用权限管理系统多语言开发接口 ,多业务子系统集成实现过程
1:公司里有多个业务系统,需要进行统一重构,有PHP的、有Java的、有.NET的,甚至还有delphi的。
2:公司里有多个数据库系统,有mysql的、有sqlserver的、还有oracel的,甚至还有access的。
3:系统多了,需要进行统一管理维护,集成单点登录,集中授权管理。
4:其实很多时候想遇到一个公司用很多开发语言的环境也是有难度的,因为一个公司走一个重点开发语言就可以了,多了顾得来东顾不来西。
[技术支持fun1404.com]
//----------------------------------------------------------------- // All Rights Reserved , Copyright (C) 2013 , Hairihan TECH, Ltd. //----------------------------------------------------------------- using System; using System.Collections.Generic; using System.Linq; using System.Web.Script.Serialization; using System.Web.Services; using DotNet.Business; using DotNet.Utilities; /// /// PermissionWebService /// 权限检查的WebService /// /// 修改纪录 /// /// 2013.11.13 版本:2.1 JiRiGaLa 调试PHP的调用。 /// 2013.09.19 版本:1.1 JiRiGaLa 增加登录方法。 /// 2013.08.17 版本:1.0 JiRiGaLa 更新审核意见。
///
/// 版本:2.0
///
///
/// JiRiGaLa
/// 2013.11.13
///
///
// [WebService(Namespace = "http://www.hairihan.com.cn/")]
// [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
[System.Web.Script.Services.ScriptService]
public class PermissionWebService : System.Web.Services.WebService
{
public PermissionWebService()
{
// 读取配置文件
BaseConfiguration.GetSetting();
}
// 测试函数,看程序是否通用的
#region public string GetDBNow()
///
/// 获取当数据库前时间
///
/// 数据库时间
[WebMethod]
public string GetDBNow()
{
string result = string.Empty;
IDbHelper dbHelper = DotNet.Utilities.DbHelperFactory.GetHelper(BaseSystemInfo.UserCenterDbType, BaseSystemInfo.UserCenterDbConnection);
result = dbHelper.GetDBDateTime();
return result;
}
#endregion
// 用户登录、用户名 + 密码 = 用户信息返回的方法
#region public string LogOn(string userName, string password) 用户登录、用户名 + 密码 = UserId 返回的方法
///
/// 用户登录、用户名 + 密码 = openId 返回的方法
///
/// 用户名
/// 密码
/// userInfo
[WebMethod]
public string LogOn(string userName, string password)
{
string result = string.Empty;
string statusCode = string.Empty;
string statusMessage = string.Empty;
// 有什么权限的人才可以登录到系统
string permissionItemCode = string.Empty;
// permissionItemCode = "Project.Admin.Access";
// 登录验证
string openId = string.Empty;
BaseUserInfo userInfo = Utilities.LogOn(userName, password, openId, permissionItemCode, false, false, out statusCode, out statusMessage);
// 登录结果
if (statusCode.Equals(Status.OK.ToString()))
{
JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();
result = javaScriptSerializer.Serialize(userInfo);
}
else
{
// result = statusCode.ToString() + ":" + userName + ":" + password;
}
return result;
}
#endregion
#region public string LogOnByOpenId(string openId) 用户登录OpenId = UserId 返回的方法
///
/// 用户登录OpenId = UserId 返回的方法
///
/// 用户名
/// userInfo
[WebMethod]
public string LogOnByOpenId(string openId)
{
string result = string.Empty;
string statusCode = string.Empty;
string statusMessage = string.Empty;
// 有什么权限的人才可以登录到系统
string permissionItemCode = string.Empty;
// permissionItemCode = "Project.Admin.Access";
// 登录验证
BaseUserInfo userInfo = Utilities.LogOnByOpenId(openId, out statusCode, out statusMessage);
// 登录结果
if (statusCode.Equals(Status.OK.ToString()))
{
JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();
result = javaScriptSerializer.Serialize(userInfo);
}
else
{
// result = statusCode.ToString() + ":" + userName + ":" + password;
}
return result;
}
#endregion
// 用户角色判断。
#region public bool IsUserInRole(string systemCode, string userId, string roleCode) 用户是否在某个角色里
///
/// 用户是否在某个角色里
///
/// 子系统编号
/// 用户主键
/// 角色编号
/// 是否在某个角色里
[WebMethod]
public bool IsUserInRole(string systemCode, string userId, string roleCode)
{
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 判断用户是否在指定的角色里?
BaseUserManager userManager = new BaseUserManager(userInfo);
return userManager.IsInRoleByCode(userId, roleCode);
}
#endregion
// 用户权限列表,菜单列表
#region public string GetPermissionListByUser(string systemCode, string userId)
///
/// 获取用户的所有有权限访问的菜单列表
///
/// 子系统编号
/// 用户主键
/// 菜单列表
[WebMethod]
public string GetPermissionListByUser(string systemCode, string userId)
{
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 获取用户的所有权限列表
List entityList = permissionService.GetPermissionListByUser(userInfo, userId);
JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();
// 执行序列化
// string json = javaScriptSerializer.Serialize(entityList);
return javaScriptSerializer.Serialize(entityList);
}
#endregion
#region public bool IsAuthorized(string systemCode, string userId, string permissionItemCode) 判断用户的操作权限
///
/// 判断用户的操作权限
///
/// 子系统编号
/// 用户主键
/// 操作权限编号
/// 是否有权限
[WebMethod]
public bool IsAuthorized(string systemCode, string userId, string permissionItemCode)
{
bool returnValue = false;
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 实时从数据库判断权限的调用方法
returnValue = permissionService.IsAuthorizedByUser(userInfo, userId, permissionItemCode, string.Empty);
return returnValue;
}
#endregion
【技术参考蓝月亮心水bjl408.com】
#region public bool IsUrlAuthorized(string systemCode, string userId, string navigateUrl) 判断用户的url权限
///
/// 判断用户的url权限
///
/// 子系统编号
/// 用户主键
/// url
/// 是否有权限
[WebMethod]
public bool IsUrlAuthorized(string systemCode, string userId, string moduleUrl)
{
// 需要创建个用户对象
DotNet.Utilities.BaseUserInfo userInfo = new DotNet.Utilities.BaseUserInfo();
// 若没指定是哪个子系统,默认就是基础系统
if (string.IsNullOrEmpty(systemCode))
{
systemCode = "Base";
}
userInfo.SystemCode = systemCode;
// 获取用户的所有权限列表
List entityList = permissionService.GetPermissionListByUser(userInfo, userId);
BaseModuleEntity moduleEntity = entityList.FirstOrDefault(entity => !string.IsNullOrEmpty(entity.NavigateUrl)
&& (entity.NavigateUrl.Equals(moduleUrl, StringComparison.OrdinalIgnoreCase) || moduleUrl.StartsWith(entity.NavigateUrl)));
return moduleEntity != null;
}
#endregion
// 用户退出登录
#region public void SignOut(BaseUserInfo userInfo)
///
/// 用户退出
///
/// 用户主键
/// 影响行数
[WebMethod]
public int SignOut(string userId)
{
// 需要创建个用户对象
BaseUserLogOnManager userLogOnManager = new BaseUserLogOnManager();
return userLogOnManager.SignOut(userId);
}
#endregion
}
将权限管理、工作流管理做到我能力的极致,一个人只能做好那么很少的几件事情。