[发明专利]一种权限管理验证应用方法

说明书

技术领域

本发明涉及一种权限管理验证应用方法，运用于任何asp.net应用程序系统权限管理框架，对WEB应用程序进行模块显示及模块功能操作的权限控制。

背景技术

在我们开发Web程序过程中，经常会需要开发一个后台管理程序，通过权限来管理我们开发的前台程序；当你开发的程序越来越多的时候，不同版本的管理后台也会越来越多，这时如果没有一个统一的权限后台框架规范来进来管理，对维护人员维护造成不便，也使得权限与业务松散耦合难以维护。

传统权限验证机制为：在每个具体界面类的Page_Load事件里加入权限验证代码，查询数据库进行权限验证，判断用户是否能访问该模块或者该模块的某些功能，传统的验证机制需要在每个需要验证的具体页面类Load事件加入代码或是方法参数，维护繁琐，开发也不便利，而且频繁调用数据库会增加系统负担，一旦代码或方法参数发生改变则需要更改之前调用的代码或方法参数的页面，给使用带来诸多不便。

发明内容

针对现有技术的缺点，本发明的目的是提供一种减少代码量、提高开发速度及降低开发成本的权限管理验证应用方法。

为实现上述目的，本发明的技术方案为：一种权限管理验证应用方法，包括以下步骤：

a.通过权限管理验证设备设定权限验证基类及包含所有操作模块的母版页；

b.将需要验证的具体页面类继承于权限验证基类，并设置自定义用户属性；

c.当用户访问该具体页面类时，通过权限管理验证设备响应权限验证基类并开始权限认证，从而获取具体页面类的自定义属性；

d.权限管理验证设备通过取得的属性与存于设备缓存中的用户权限比较，判断是否隐藏母版页中的操作模块；

e.在具体页面类执行加载方法时注册母版页的操作模块。

所述用户权限采用角色来进行权限的授权，用户属于一种角色，继承角色的权限，且角色拥有模块操作的权限。

所述操作模块由模块名称、描述、资源地址及生成的模块ID构成。

所述操作模块包括新增、保存、修改、删除、审核、返回、查看及设置中的一种或多种模块。

本发明与现有技术相比具有如下优点和有益效果：

本发明是采用自定义属性方式与继承模式结合并控制母版页达到控制用户权限对模块的管理，本发明还应用了缓存技术减少数据库频繁访问；本发明比传统权限模式明显的减少了代码量，提高开发速度，降低开发成本，增加代码重用率，集中式代码管理更利于系统维护。

附图说明

图1为本发明的结构原理图。

具体实施方式

以下结合附图对本发明进行详细的描述。

本发明的特点是权限验证机制，权限验证机制是权限管理系统的核心；往往权限验证漏洞产生是因为权限验证机制过于简单，然而复杂的权限验证机制又不利于系统的开发与维护，而且对数据库的频繁访问也降低了系统的允许速度，基于两者综合考虑我们各取所长创建了本发明，即利于开发维护又能提高效率，也能满足大部分用户得安全性需求。

如图1所示，一种权限管理验证应用方法，包括以下步骤：

a.通过权限管理验证设备设定权限验证基类及包含所有操作模块的母版页；权限验证基类包含权限认证事件的基类，继承于System.Web.UI.Page类，母版页包含所有操作模块，使用母版页(MasterPage.Master)就不用在具体页重复定义操作模块的控制按钮及其事件，提高代码重用率；母版页所有操作模块的按钮事件都进行了委托，方便继承页使用。

b.将需要验证的具体页面类继承于权限验证基类，并设置自定义用户属性；

c.当用户访问该具体页面类时，通过权限管理验证设备响应权限验证基类并开始权限认证，从而获取具体页面类的自定义属性；

d.权限管理验证设备通过取得的属性与存于设备缓存中的用户权限比较，判断是否隐藏母版页中的操作模块；

e.在具体页面类执行加载方法时注册母版页的操作模块，以确保点击相应操作模块的按钮时能响应正确的时间。

所述用户权限采用角色来进行权限的授权，用户属于一种角色，继承角色的权限，且角色拥有模块操作的权限。

所述操作模块由模块名称、描述、资源地址及生成的模块ID构成。

所述操作模块包括新增、保存、修改、删除、审核、返回、查看及设置中的一种或多种模块。操作模块拥有1～8种操作方法，由用户自己组合授予或屏蔽1～8种操作方法。其中角色是对模块包含1～8种操作方法拥有的集合。