《分销系统-原创第一章》之“多用户角色权限访问模块问题”的解决思路（ 位运算 + ActionFilterAttribute ）

 此项目需求就是根据给用户分配的权限，进行相应的权限模块浏览功能，因为项目不是很大，所以权限没有去用一张表去存，我的解决思路如下，希望大家给点建议。

数据库用户表结构如下：

 

数据库表梳理：

BankUserMember：权限分配表（1-省行管理员, 2-分行管理员, 0-网点负责人（普通会员），4-超级管理员）。

      BankUserInfo: 用户详细表。

          BankAgent: 机构层级表。

 用户权限枚举表如下：

  /// <summary>
    /// 用户角色
    /// </summary>
    public enum Role
    {
        /// <summary>
        /// 注册会员
        /// </summary>
        Member = 0,
        /// <summary>
        /// 省行管理员
        /// </summary>
        ProvinceManager = 1,
        /// <summary>
        /// 分行管理员
        /// </summary>
        BranchManager = 2,
        /// <summary>
        /// 总行管理员
        /// </summary>
        Manager = 3,
        /// <summary>
        /// 超级管理员
        /// </summary>
        SuperManager = 4
  }

  普通会员查看功能如下代码：

    /// <summary>
    /// 会员产看功能
    /// </summary>
    [Role(Entity.Enum.Role.Member)]
    public class PerformanceController : BaseController
    {
        [NoCache]
        public ActionResult Index(int? page)
        {
           //todo:
        } 
    }

    （省行，分行）管理员查看功能如下代码：

 /// <summary>
    /// （省行，分行）管理员查看功能
    /// </summary>
    [Role(Entity.Enum.Role.ProvinceManager | Entity.Enum.Role.BranchManager)]
    public class AdminPerformanceController : BaseController
    {
        [NoCache]
        public ActionResult Index(int? page)
        {
           //todo:
        }
    }

   权限 RoleAttribute过滤器 如下代码：

 /// <summary>
    /// Action角色访问控制
    /// </summary>
    public class RoleAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 控制角色
        /// </summary>
        public Entity.Enum.Role _role { get; set; }
        /// <summary>
        /// 登录角色
        /// </summary>
        public int memberLoginRole = 0;

        public RoleAttribute() { }
        /// <summary>
        /// 验证方式和角色进行构造
        /// </summary>
        /// <param name="flag"></param>
        public RoleAttribute(Entity.Enum.Role role)
        {
            _role = role;
        }

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (!CheckRole())
            {
                string urlreffer = filterContext.HttpContext.Request.UrlReferrer == null ? string.Empty 
                                           : filterContext.HttpContext.Request.UrlReferrer.AbsoluteUri;
                if (string.IsNullOrEmpty(urlreffer))
                    urlreffer = filterContext.HttpContext.Request.Url == null ? string.Empty : filterContext.HttpContext.Request.Url.AbsoluteUri;

                string locationUrl = string.Empty;
                locationUrl = TsingDa.Common.WebConfig.GetWebConfig("website_url", "") + "/Home/Login?ReturnUrl=" + 
                                            filterContext.HttpContext.Server.UrlEncode(urlreffer);
                RedirectResult loginUrl = new RedirectResult(locationUrl);
                filterContext.Result = loginUrl;
            }
            else
            {
                //---------【验证用户的控制器的访问权限（利用位运算灵活的解决多角色问题）】---------
                if (((int)_role & (int)memberLoginRole) <= 0 && ((int)_role != memberLoginRole))
                {
                    filterContext.Result = new RedirectResult("/Home/RoleError");
                }
            }

            base.OnActionExecuting(filterContext);
        }

        private bool CheckRole()
        {
            //验证有没有登陆Cookie操作，省略代码。。。。。。。。
         }
    }