扩展ASP.NET MEMBERSHIP权限功能(一 )

　　扩展ASP.NET MEMBERSHIP权限功能

　　目前常用的ASP.NET 的membership功能，可以将权限控制到页，需要我们在web.config中进行设置，如果需求稍多一点，你会发现有些力不从心，网上有很多开源的权限管理系统，但差不多都是重新设计开发，所以我这里要做的是在membership的基础上增加用户组权限到每个页面及按钮的功能，如A组只能新增,他的页面上面就只有新增按钮，B组只能删除和修改他的界面上就没有新增的功能,即使B组知道新增的URL，进入后也会提示无权限，各个功能都能过后台数据库进行配置，全局来控制。

　　membership的用法不用多说，下面讲讲思路

　　1. 当用户访问文件目录，读取当前目录下面的web.config

　　2. 根据web.config中的设定每个文件权限，并匹配数据库中的信息,如果符合条件显示按钮或页面，不成立隐藏或提示

　　1.数据库

　　创建表

　　aspnet_Ex_PermissionsForRoles
　　

　　创建视图

　　vw_aspnet_Ex_PermissionsForRoles

创建存储过程

　　aspnet_Ex_GetPermissionByRoles

代码

CREATE PROCEDURE [dbo].[aspnet_Ex_GetPermissionByRoles]
    @roles                nvarchar(max)=NULL,
    @path                nvarchar(max)=NULL
AS
BEGIN
    SET NOCOUNT ON;

    declare @sql nvarchar(2000)
    set @sql='select * from [vw_aspnet_Ex_PermissionsForRoles] where RoleName in('+@roles+') and ModulePath='''+@path+''''
    if @roles is not null
        EXEC sp_executesql @sql
END

　　数据库准备完毕

　　下面是网站结构

　　项目文件结构