C 实现基于角色的权限系统

本文demo下载地址：http://www.wisdomdd.cn/Wisdom/resource/articleDetail.htm?resourceId=1068

实例使用C# 实现基于角色的权限菜单管理系统， 管理员能够添加用户，删除用户, 添加分组，删除分组, 添加角色，删除角色，为角色关联权限等功能, 管理员用户自定义各个操做员的权限菜单标题

项目对应的实例代码能够经过右侧【下载实例】按钮获取

开发工具: VS2012 数据库: SQLServer

【项目包含内容】(见下图):

【实例代码】

【DBScript】 脚本

【WinForm中实现基于角色的权限菜单详解.txt】 代码详解

【实例简介】

C# WinForm中实现基于角色的权限菜单的完整源码，数据库脚本在DBscript目录下，在sql server 依次执行以下脚本便可

执行完毕后 修改下 app.config中的数据库链接串 为你本机的便可

【实例截图】

下面为管理员登录后的效果

管理员帐号：admin

密码：666666

下面为普通用户登录后的效果：

普通用户名：user 密码 111111

【核心代码】

/// <summary> /// 根据操做员名称和密码获取操做员实体 /// </summary> /// <param name="name">操做员名称</param> /// <param name="pwd">操做员密码</param> /// <returns>操做员实体</returns> public Model.Operator GetOperatorInfoByName(string name, string pwd) { //SQL命令 string sqltxt = string.Format("Select Id, OperatorName, Password, RightsList, State From Operator Where OperatorName = '{0}' And Password = '{1}'", name, pwd); //建立操做员实体 Model.Operator tmpOperator = new Model.Operator(); // 转换数据库存储的 二进制数据为 Byte[] 数组 以便进而转换为操做员权限集合 // 从配置文件读取链接字符串 string connectionString = ConfigurationManager.ConnectionStrings["SQLSERVER"].ConnectionString; // 执行 SQL 命令 using (SqlConnection conn = new SqlConnection(connectionString)) { SqlCommand cmd = new SqlCommand(sqltxt, conn); conn.Open(); using (SqlDataReader myReader = cmd.ExecuteReader( CommandBehavior.CloseConnection | CommandBehavior.SingleResult | CommandBehavior.SingleRow)) { if (myReader.Read()) { //将数据集转换成实体集合 tmpOperator.Id = Convert.ToInt32(myReader["Id"]); tmpOperator.ModelName = Convert.ToString(myReader["OperatorName"]); tmpOperator.Password = Convert.ToString(myReader["Password"]); tmpOperator.State = Convert.ToBoolean(myReader["State"]); // 读取权限集合 System.Data.SqlTypes.SqlBytes bytes = myReader.GetSqlBytes(3); // 只能指定列序号 // 将流反序列化为权限集合对象 BinaryFormatter bf = new BinaryFormatter(); if (!bytes.IsNull) tmpOperator.RightsCollection = (bf.Deserialize(bytes.Stream) as Dictionary<string, Model.Rights>); //else // throw new Exception(string.Format("操做员 [{0}] 没有任何权限，禁止登陆！", tmpOperator.ModelName)); } else //若是没有读取到内容则抛出异常 throw new Exception("登陆名称或用户密码不正确！"); } } // 若是操做员已经被禁用 if (!tmpOperator.State) throw new Exception(string.Format("操做员 [{0}] 已被禁用，请与管理员联系！", tmpOperator.ModelName)); // 返回结果 return tmpOperator; } /// <summary> /// 添加操做员 /// </summary> /// <param name="addOperator">要添加的操做员实体</param> /// <returns>True:成功/False:失败</returns> public bool AddOperator(Model.Operator addOperator) { // 验证密码长度 if (addOperator.Password.Trim().Length < 6) throw new Exception("用户密码长度不能小于六位！"); // 转换操做员权限集合为数据库可存取的 Byte[] 数组 MemoryStream ms = new MemoryStream(); BinaryFormatter bf = new BinaryFormatter(); bf.Serialize(ms, addOperator.RightsCollection); byte[] rigthsByteArray = new byte[(int)(ms.Length)]; ms.Position = 0; ms.Read(rigthsByteArray, 0, (int)(ms.Length)); ms.Close(); // 拼接 SQL 命令 string sqlTxt = "Insert Into Operator (OperatorName, Password, RightsList, State) Values " "(@OperatorName, @Password, @RightsList, @State)"; // 从配置文件读取链接字符串 string connectionString = ConfigurationManager.ConnectionStrings["SQLSERVER"].ConnectionString; // 执行 SQL 命令 using (SqlConnection conn = new SqlConnection(connectionString)) { SqlCommand cmd = new SqlCommand(sqlTxt, conn); SqlParameter prm1 = new SqlParameter("@OperatorName", SqlDbType.NVarChar, 50); prm1.Value = addOperator.ModelName; SqlParameter prm2 = new SqlParameter("@Password", SqlDbType.NVarChar,50); prm2.Value = addOperator.Password; SqlParameter prm3 = new SqlParameter("@RightsList", SqlDbType.VarBinary, rigthsByteArray.Length, ParameterDirection.Input, false, 0, 0, null, DataRowVersion.Current, rigthsByteArray); SqlParameter prm4 = new SqlParameter("@State", SqlDbType.Bit); prm4.Value = addOperator.State; cmd.Parameters.AddRange(new SqlParameter[] { prm1, prm2, prm3, prm4 }); conn.Open(); if (cmd.ExecuteNonQuery() >= 1) return true; else return false; } } /// <summary> /// 删除操做员 /// </summary> /// <param name="id">要删除的操做员 ID</param> /// <returns>True:成功/False:失败</returns> public bool DeleteOperatorByID(int id) { // 删除单个信息 SQL 命令 string sqlTxt = string.Format("Delete From Operator Where Id = {0}", id); // 建立 SQL 执行对象 DBUtility.AbstractDBProvider dbProvider = DBUtility.AbstractDBProvider.Instance(); // 执行 删除操做 int rowsAffected; dbProvider.RunCommand(sqlTxt, out rowsAffected); if (rowsAffected >= 1) return true; else return false; } /// <summary> /// 修改操做员 /// </summary> /// <param name="currentOperator">要修改的操做员实体</param> /// <returns>True:成功/False:失败</returns> public bool ModifyOperator(Model.Operator currentOperator) { // 验证密码长度 if (currentOperator.Password.Trim().Length < 6) throw new Exception("用户密码长度不能小于六位！"); // 转换操做员权限集合为数据库可存取的 Byte[] 数组 MemoryStream ms = new MemoryStream(); BinaryFormatter bf = new BinaryFormatter(); bf.Serialize(ms, currentOperator.RightsCollection); byte[] rigthsByteArray = new byte[(int)(ms.Length)]; ms.Position = 0; ms.Read(rigthsByteArray, 0, (int)(ms.Length)); ms.Close(); // 拼接 SQL 命令 string sqlTxt = "Update Operator Set OperatorName = @OperatorName, " "Password = @Password, RightsList = @RightsList, State = @State Where Id = @Id"; // 从配置文件读取链接字符串 string connectionString = ConfigurationManager.ConnectionStrings["SQLSERVER"].ConnectionString; // 执行 SQL 命令 using(SqlConnection conn = new SqlConnection(connectionString)) { SqlCommand cmd = new SqlCommand(sqlTxt, conn); SqlParameter prm1 = new SqlParameter("@OperatorName", SqlDbType.NVarChar, 50); prm1.Value = currentOperator.ModelName; SqlParameter prm2 = new SqlParameter("@Password", SqlDbType.NVarChar,50); prm2.Value = currentOperator.Password; SqlParameter prm3 = new SqlParameter("@RightsList", SqlDbType.VarBinary, rigthsByteArray.Length, ParameterDirection.Input, false, 0, 0, null, DataRowVersion.Current, rigthsByteArray); SqlParameter prm4 = new SqlParameter("@State", SqlDbType.Bit); prm4.Value = currentOperator.State; SqlParameter prm5 = new SqlParameter("@Id", SqlDbType.Int); prm5.Value = currentOperator.Id; cmd.Parameters.AddRange(new SqlParameter[] { prm1, prm2, prm3, prm4, prm5 }); conn.Open(); if (cmd.ExecuteNonQuery() >= 1) return true; else return false; } } /// <summary> /// 获取全部操做员信息 /// </summary> /// <returns>操做员实体集合</returns> public Dictionary<string, Model.Operator> GetAllOperatorInfo() { //SQL命令 string sqltxt = "Select Id, OperatorName, Password, RightsList, State From Operator"; //建立操做员实体集合 Dictionary<string, Model.Operator> operatorCollection = newDictionary<string, Model.Operator>(); //定义操做员实体 Model.Operator tmpOperator = null; // 转换数据库存储的 二进制数据为 Byte[] 数组 以便进而转换为操做员权限集合 // 从配置文件读取链接字符串 string connectionString = ConfigurationManager.ConnectionStrings["SQLSERVER"].ConnectionString; // 执行 SQL 命令 using (SqlConnection conn = new SqlConnection(connectionString)) { SqlCommand cmd = new SqlCommand(sqltxt, conn); conn.Open(); using (SqlDataReader myReader = cmd.ExecuteReader( CommandBehavior.CloseConnection)) { while (myReader.Read()) { // 建立操做员实体 tmpOperator = new Model.Operator(); //将数据集转换成实体集合 tmpOperator.Id = Convert.ToInt32(myReader["Id"]); tmpOperator.ModelName = Convert.ToString(myReader["OperatorName"]); tmpOperator.Password = Convert.ToString(myReader["Password"]); tmpOperator.State = Convert.ToBoolean(myReader["State"]); // 读取权限集合 System.Data.SqlTypes.SqlBytes bytes = myReader.GetSqlBytes(3); // 只能指定列序号 // 将流反序列化为权限集合对象 BinaryFormatter bf = new BinaryFormatter(); if (!bytes.IsNull) tmpOperator.RightsCollection = (bf.Deserialize(bytes.Stream) as Dictionary<string, Model.Rights>); // 添加到操做员实体集合 operatorCollection.Add(tmpOperator.ModelName, tmpOperator); } } } // 返回结果 return operatorCollection; } /// <summary> /// 根据操做员名称校验操做员是否存在 /// </summary> /// <param name="operatorName">操做员名称</param> /// <returns>True:存在/Flase:不存在</returns> public bool CheckOperatorExist(string operatorName) { //建立查询信息的 SQL string sqlTxt = string.Format( "Select Count(*) From Operator Where OperatorName = '{0}'", operatorName); //建立SQL执行对象 DBUtility.AbstractDBProvider dbProvider = DBUtility.AbstractDBProvider.Instance(); //执行查询操做 int result = Convert.ToInt32(dbProvider.RunCommand(sqlTxt)); if (result >= 1) return true; else return false; } #endregion