权限设置(飞机订票系统案例)

最新推荐文章于 2025-08-12 14:37:12 发布
最新推荐文章于 2025-08-12 14:37:12 发布
阅读量422 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 过滤器 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sult812/article/details/108072547
本文介绍了两种权限设置方法,适用于飞机订票系统。第一种方法是在页面上通过JavaScript获取并判断用户权限,移除无权访问的菜单。第二种方法是使用过滤器在控制器执行前检查权限,提高安全性。每种方法都有其优缺点,需根据项目需求选择。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限设置(飞机订票系统案例)

第一种方法、(页面)

缺点:没有办法阻止用户通过网页地址(页面路径)进入某页面

1.在主页面上写一个方法(主页面—其他页面的根页面,通过主页面跳转)

function JurisdictionMenu()

2.获取页面上全部菜单

var dirIdModlarName = {

                "PNR": "PNR",

                "电子票证": "ELectromicTicket",

                 …………}

3.发送提交请求

$.post("/Main/SelectModularJurisdiction", { time: (new Date()).getTime().toString() }, function (objModulars) {}

4.判断

    if (objModulars == "") {

              window.location.href = "/";

            } else {

                 for (key in objModulars) {

                     var obj = objModulars[key];

                     if (obj.ID == 0) {

                         var modularName = obj.ModularName;

                         var elId = dirIdModlarName[modularName];

                         console.log(elId);

                         $("#" + elId).remove();//去掉没有的权限对应的菜单

                        }

                    }

                }

5.回到控制器接收请求

public ActionResult SelectModularJurisdiction()

6.判断

if (Session["userID"] != null)  //与登录时所保存的名称(大小写)一致 Session["userID"] = dbUser.userID;

6.读取权限信息(查询权限)

var temModulars = from tabPermission in myModel.S_Permission

                  join tabModule in myModel.S_Module

                  on tabPermission.moduleID equals tabModule.moduleID

                  join tabUser in myModel.S_User

                  on tabPermission.UserTypeID equals tabUser.userTypeID

                  where tabUser.userID == userId && tabModule.blFun == false

                  select new

                  {

                         ID = tabModule.moduleID,//模块ID

                         Name = tabModule.moduleDescrible.Trim() //模块描述

                    };

//外连接(左连接 Model表)

var userModulars = (from tbSysModular in myModel.S_Module

                    join tbTempModulars in temModulars

                    on tbSysModular.moduleID equals tbTempModulars.ID into temp

                    select new

                   {

                       ModularID = tbSysModular.moduleID,//模块ID

                       ModularName = tbSysModular.moduleDescrible.Trim(),//模块名称

                      ID = temp.FirstOrDefault() != null ? temp.FirstOrDefault().ID : 0  //有该模块的权限 ID>0  没有权限ID=0

                    }).ToList();

7.返回查询数据

  return Json(userModulars, JsonRequestBehavior.AllowGet);

返回数值为0的原因

①没有查询区域 所以区域值为0(只查询了在菜单栏上的功能值)

②功能有各自的ID ,ID为0等于没有权限

PNR复制为0 原因:PNR复制是方法没有在菜单显示 没有查询方法  查询的只有功能

8.页面引用方法

   $(document).ready(function () {

            JurisdictionMenu();

        });

 

第二种方法、(过滤器—进入控制器前查询是否拥有权限)

优点:直接在后台控制器拦截,无法从网页路径进入页面

1.找到整个项目中解决方案的APP_Start文件夹添加一个类(图中选中)

类中的namespace 直接是项目名称(类方法名):namespace FJDPXT

2.在FilterConfig类中,写一个固定的方法(不能乱改)

         /// <summary>

        /// 注册全局过滤器

/// static 修饰方法(类的方法,不是实例方法,不需要用new调用)

        /// </summary>

        /// <param name="filters"></param>

        public static void RegisterGlobalFilters(GlobalFilterCollection filters)

        {

            //全局默认的过滤器-错误处理

            filters.Add(new HandleErrorAttribute());

            //添加自定义 权限过滤器

            filters.Add(new PermissionFilter());

        }

3.找到整个项目中解决方案的Global.asax

注册FilterConfig中需要的filters(注册全局过滤器)

public class MvcApplication : System.Web.HttpApplication

{

    protected void Application_Start()

    {

        AreaRegistration.RegisterAllAreas();

       //注册全局过滤器 FilterConfig

        FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);

 

        RouteConfig.RegisterRoutes(RouteTable.Routes);

        }

}

4.新建一个目录(自命名)

5.新建一个(自命名)-- 权限过滤器

5.1继承类

using System.Web.Mvc;

public class PermissionFilter :ActionFilterAttribute

5.2重写重定向方法(前置控制器重写重定向方法)

        /// <summary>

        /// 在方法执行前 执行

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnActionExecuting(ActionExecutingContext filterContext){

            base.OnActionExecuting(filterContext);

OnActionExecuted  方法执行后 执行

OnResultExecuted 返回数据后执行

OnResultExecuting 返回数据前执行

5.3获取请求的URL

int loginUserID = 0;

try

{

string url = filterContext.HttpContext.Request.Url.AbsolutePath;

5.4检查是否登录

跳过登录检查的URL

if (url == "/" || url == "/Main/Login" || url == "/Main/CreateValidImage" || url == "/Main/UserLogin")

{

        return; (如果url == "/Main/Login",跳出(结束)检查)

}

url != "/Main/Login"时检查

5.5转换ID

loginUserID = Convert.ToInt32(filterContext.HttpContext.Session["userID"].ToString());

转换ID,转换成功后进行权限检查

5.6权限检查

需要使用<ModuleVo>类:添加类(自命名),引用Model

//实例化model

FJDPXTEntities myModel = new FJDPXTEntities();

public class ModuleVo:S_Module  继承Module

{

    /// <summary>

    /// 父模块

    /// </summary>

    public S_Module parentModule { get; set; }

}

 

if (url == "/" || url.Contains("/Main{

     return;

}

/"))(主控制器不进行检查)

5.6第一种方法:在登录时获取查询的模块信息

优点: 响应速度快,效率高

缺点:管理员在用户登录之后再更改权限,这时候权限无法生效,下一次重新登录后才能生效(只查询一次权限)

List<ModuleVo> userModules = filterContext.HttpContext.Session["userModules"] as List<ModuleVo>;

5.6第二种方法:每一次请求都查询一次权限(在登录页面控制器查询

优点:安全性高

缺点:当网站过大时: 每次操作都需要重新获取权限 会导致性能开销太大(每次操作时都需要查询数据库会影响到响应速度)

???两种方法需要根据自己的项目来进行选择  需要的是权限的更改及时或性能优先

int loginUserID = dbUser.userID;

List<ModuleVo> userModules = (from tabModule in myModel.S_Module

                             join tabP in myModel.S_Permission

                               on tabModule.moduleID equals tabP.moduleID

                              join tabUseType in myModel.S_UserType

                               on tabP.UserTypeID equals tabUseType.userTypeID

                              join tabUser in myModel.S_User

                               on tabUseType.userTypeID equals tabUser.userTypeID

                              where tabUser.userID == loginUserID

                              select new ModuleVo

                              {

                                  moduleID = tabModule.moduleID,

                                  moduleName = tabModule.moduleName,

                                  moduleDescrible = tabModule.moduleDescrible,

                                 moduleFarID = tabModule.moduleFarID,

                                  blFun = tabModule.blFun,

                                  parentModule = (from tabModuleF in myModel.S_Module

                                  where tabModuleF.moduleID == tabModule.moduleFarID

                                  select tabModuleF).FirstOrDefault()

                              }).ToList();

保存用户信息到session

Session["userModules"] = userModules;

根据/分割 -> 0-空字符串,1-区域名称,2-控制器名称,3-Action

string[] strUrls = url.Split('/');

5.7判断

if (strUrls.Length >= 4)(根据自身实际情况处理)

{

     string areaName = strUrls[1];//获取区域名称

     string controllerName = strUrls[2]; //获取控制器名称

//一般情况权限处理--判断 区域和 控制器

  int exist = userModules.Count(o => o.moduleName == controllerName && o.parentModule.moduleName == areaName);

if (exist == 0)(没有权限,重定向到没有权限页面)

{

         filterContext.HttpContext.Response.Redirect("/Main/NoPermission");

}

处理PNR复制功能(属于控制器里的方法)处理方式不一样,单独判断

if (strUrls[3] == "CopyPNR")

{

if (userModules.Count(o => o.moduleName == "PNRCopy" && o.parentModule.moduleName == controllerName) == 0)

{  

  filterContext.HttpContext.Response.Redirect("/Main/NoPermission");

         }

        }

     }

5.5转换ID,转换失败

catch (Exception e)进入异常

{

      Console.WriteLine(e);

      filterContext.HttpContext.Response.Redirect("/Main/Login");重定向到登录页面(主控制器内部)}

6.在主控制器建立权限页面

成果图

sult812
关注
【自然框架】之通用权限:用PowerDesigner重新设计了一下数据库,有ER图和表关系图
jyk 金色海洋工作室 ASP.NET经验总结
07-28 3237
      好像以前做的那个数据库设计大家都没太看懂,究其原因似乎大家都比较习惯使用PowerDesinger来设计。而我用Excel画出来的图大家看着特别别扭,而且还没有总体的图,也没有ER图,所以大家也就没有心情看了吧。呵呵。      PowerDesinger学习了一下,感谢Hayden Han 写的《PowerDesigner使用教程 —— 概念数据模型 》,通过这个文章学
登录权限、增加界面下拉框
qq_47906421的博客
07-07 1470
登录权限、增加界面下拉框一、登录权限前言1、 根据不同的用户看到不同的菜单1.1需要一个权限中间表RolePermission实体类1.2 RolePermissionDao方法1.3 修改PermissionDao,在原来方法的基础上重载一个方法,方法中的参数不同1.4 修改PermissionAction实现管理树形菜单二、增加界面以及下拉菜单1.修改后台增加界面效果图2.实现分类中的下拉框 一、登录权限 前言 上篇文章我们分析了权限划分,现在来用代码实现。 权限划分分析的路径: https://blo
飞机订票系统实例
09-28
飞机订票系统是QTP自带的实例,运用QTP进行飞机的登录,订票,查票,删票
飞机订票系统设计与实现 (里面附有源代码!)
01-15
基于目前人们外出远行频繁,为方便乘客提前买票及优化飞机航空订票服务,需要开发一个飞机订票系统,此程序就是要实现航班情况的录入,查询,订票,退票以及航班的查询和修改等基本功能。本课程设计的题目为:飞机订票系统
机票预订系统(完整项目可运行)
02-29
本资源是一个完整的机票预订系统的项目,包含了登录、注册、个人信息管理、订票、退票、管理员安排航班、修改航班等一系列功能,下载即可在javaee中打开直接运行,没有错误。
项目中关于权限设置方案以及案例(springboot-shiro案例)
beyond丿灬的博客
09-13 953
首先是表的设计,五张表:用户,角色,菜单,用户角色,菜单角色 菜单表的设计 其余的表就没什么太多好说的了,都差不多,一个用户可以对应多个角色,角色对应多个菜单 关于用户登录后 获取对应的权限菜单树 这类代码就不贴出来了比较简单 就一个查询,查出对应的数据 完事丢给前端,前端再渲染成对应的样式即可 重点贴上shiro整合springboot达到一个权限控制的代...
基于Java语言的飞机订票系统后端设计源码
09-29
本项目是一款基于Java语言开发的飞机订票系统后端源码,整体架构设计旨在为用户提供一个高效便捷的航空服务。系统后端采用了227个文件,包含了162个Java源文件、35个XML配置文件、16个YAML配置文件,以及Dockerfile...
SSM+JSP飞机订票系统答辩PPT.pptx
10-15
SSM框架结合JSP技术开发飞机订票系统的毕业设计项目,旨在通过计算机网络技术为人们提供一种更加便捷、高效的订票方式。该项目的研究背景揭示了网络发展对人们生活方式的巨大影响,特别是电子商务的兴起,使得飞机...
飞机订票系统(C语言代码及流程图).doc
06-29
飞机订票系统是一种针对航空旅客提供票务服务的计算机软件系统,旨在简化购票流程,提高效率。在介绍的文档中,详细的源代码和流程...这一系统不仅为航空业的自动化提供了解决方案,也为计算机科学领域提供了实践案例
2022年数据结构C语言实验报告飞机订票系统.doc
04-22
这份报告不仅展现了一个真实的飞机订票系统开发案例,还体现了数据结构在软件开发中的实际应用,同时也展示了C语言在处理复杂数据结构时的灵活应用。通过对该实验报告的深入研究,学生和技术开发者能够获得实际项目...
基于c语言的飞机订票系统学士学位论文(1)(1).doc
07-03
基于C语言开发的飞机订票系统是一种软件应用,其主要功能在于为用户提供航班信息的管理和订票服务。该系统需要处理各种数据输入,并提供相应的信息输出,整个系统设计需要细致的需求分析,概要设计和详细设计,最后...
权限系统设计学习总结(2)——SAAS后台权限设计案例分析
科技D人生
05-07 7076
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 saas平台由于其本身“按需购买”的特性,在设计规划权限时,需要考虑统一配置权限如何规避企业没有购买的应用,以及如有部分应用存在数据权限不同的问题。现在,本文简单总结一下当前saas模式下权限的几种设计方式。 作为一个B端平台型产品,系统的权限设计是其中一个非常重要的组成部...
权限登录系统案例-Java Web开发实例
热门推荐
lei的博客
12-08 1万+
1、User.java 创建用户实例,包括:用户名、密码、权限三种属性public class User { private String username; private String password; private String authority; public String getUsername() { return usern
java web简单权限管理设计
w2222288的专栏
10-18 1345
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单的权限管理功能。 一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下: 用户:user 角色:role 用户-角色:user_role 资源:resou
基于SSM 航空售票系统
laojin1234的博客
10-08 551
开发工具(eclipse/idea): eclipse4.5/4.8或者idea2018,jdk1.8 数据库:mysql 功能模块: 1.首页:上方有导航菜单。中间是搜索机票,点击搜索后查看结果,结果列表中的机票信息均可以点击查看详细信息。下方是特价机票,点击后可以查看详细信息。再下面是一些新闻的链接 2..订购机票:在机票的详细信息页面可以选择订购机票,订购需要先登录 3.登录:要填图片验证码 4.会员:订票、退票、查看行程、下载须知文件 5.会员管理员:登录后可以对会员信息增删查改 6.航班管
共享代码——航班预订管理系统UFT脚本代码
liyang19931127的博客
10-25 1607
UFT,航班预订管理系统
UFT在飞机订票系统中的应用
wsyzxpz的博客
10-24 2693
在登录界面自动调用程序使之自动运行 SystemUtil.Run“程序运行的路径(如图中目标框中的内容)” 脚本分模块录制,如下图可录制,login,NewOrder,OpenOder,Logout4个模块 参数化和增加文本输出(此处本地表和全局表可任选一个) 如果建了4个action,在Action: 03_Open Order中将数据表里的O
Flink Redis维表:Broadcast Join与Lookup Join对比及SQL示例
最新发布
spark_dev的博客
08-12 472
本文对比了Flink中Redis维表关联的两种方案:Broadcast Join和Lookup Join。Broadcast Join适合小维表(<1GB),通过广播到所有任务实现本地关联,延迟低但内存消耗高;Lookup Join则适合大维表,通过实时查询Redis获取最新数据,内存占用低但延迟较高。文章详细分析了两者的原理、适用场景和性能差异,并提供了两种方案的SQL实现示例。最后建议根据维表大小、更新频率和资源情况选择合适方案,或采用混合模式平衡性能与资源。
飞机订票系统课程设计报告
在设计一个飞机订票系统方案时,需要考虑的核心功能和知识点非常广泛。这些包括但不限于用户界面设计、后端逻辑处理、数据库设计和实现、安全性以及系统的可扩展性和维护性。以下是对这个飞机订票系统设计方案中所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值