菜单权限的设计与实现

说明

    该文章是属于OverallAuth2.0系列文章，每周更新一篇该系列文章（从0到1完成系统开发）。

    该系统文章，我会尽量说的非常详细，做到不管新手、老手都能看懂。

    说明：OverallAuth2.0 是一个简单、易懂、功能强大的权限+可视化流程管理系统。

友情提醒：本篇文章是属于系列文章，看该文章前，建议先看之前文章，可以更好理解项目结构。

qq群：801913255，进群有什么不懂的尽管问，群主都会耐心解答。

有兴趣的朋友，请关注我吧(*^▽^*)。

关注我，学不会你来打我

1、前言

经过上一篇《大话《权限设计》全篇，领略不同设计模式的魅力》对权限的介绍，相信大家看了之后，对权限的设计有了较为清晰的理解。而我们的OverallAuth2.0 也正好到了需要开发权限的阶段，借助这个机会，我们一起来看下菜单权限是怎么设计与实现的。

 2、菜单权限实现流程

通过以上流程图可以看出。菜单权限实现的关键点就是用户、角色、菜单三者之间的关系。也正是上一篇文章中，我们说的到RABC基于角色的权限设计。当然这里的角色我们是分了等级的，也就是说上级角色会继承下级角色的权限。

3、数据表设计

上图是菜单权限实现的主要表。从图中可以看出，不同于一般的菜单权限设计，这次设计中我加入了公司表和系统表，它们的作用是为了实现不同公司、不同系统都可以在【OverallAuth2.0】系统中实现菜单权限的分配。可以把【OverallAuth2.0】系统看作一个【统一权限分发中心】来统一分发权限。

4、建立角色与菜单的关系

要通过RABC实现【菜单权限】，我们需要建立菜单与角色的关系，也就是要往【Sys_MenuRoleRelation】表中写入数据。

那么接下来，我们需要实现以下2张图中的功能。

要保存菜单与角色的关系，主要有3个接口

第一个接口：根据公司key和系统key，获取对应的菜单

   /// <summary>/// 获取公司下系统的菜单/// </summary>/// <param name="corporationKey">公司key</param>/// <param name="systemKey">系统key</param>/// <returns></returns>public ReceiveStatus<TreeOutPut> GetCorporationSystemMenuList(string corporationKey, string systemKey){ReceiveStatus<TreeOutPut> receiveStatus = new();if (string.IsNullOrEmpty(corporationKey))return ExceptionHelper<TreeOutPut>.CustomExceptionData("公司不能为空！");if (string.IsNullOrEmpty(systemKey))return ExceptionHelper<TreeOutPut>.CustomExceptionData("系统不能为空！");//公司信息var corporationModel = _sysCorporationRepository.GetByKey(corporationKey, BaseSqlRepository.sysCorporation_selectByKeySql);if (corporationModel == null)return ExceptionHelper<TreeOutPut>.CustomExceptionData("公司不存在！");if (corporationModel.IsOpen == false)return ExceptionHelper<TreeOutPut>.CustomExceptionData("公司已停用，不能设置！");//系统信息var sysModel = _sysSystemRepository.GetByKey(systemKey, BaseSqlRepository.sysSystem_selectByKeySql);if (sysModel == null)return ExceptionHelper<TreeOutPut>.CustomExceptionData("系统不存在！");if (sysModel.IsOpen == false)return ExceptionHelper<TreeOutPut>.CustomExceptionData("系统已停用,不能设置！");var corporationSystemMenuList = _menuRepository.GetCorporationSystemMenuList(corporationKey, systemKey);foreach (var item in corporationSystemMenuList){item.disabled = Const.OverallAuth_MenuKey.Any(f => f == item.key) ? true : false;}//把菜单递归转换成树形结构var tree = corporationSystemMenuList.ConvertTreeData();receiveStatus.data = tree;return receiveStatus;}

该接口获取系统对应的菜单，用于呈现到界面上，有人可能会问，为什么要传公司key和系统key。文章开头也有提到，由于overallAuth2.0设计的初衷是，统一权限的分发中心，可以支持多公司、多系统的权限分发，系统中存在不同公司、不同系统的菜单。所以我们在接口处需要传递公司key和系统key获取菜单。

第二个接口：根据角色获取菜单

/// <summary>
/// 根据角色id获取权限菜单
/// </summary>
/// <param name="roleId">角色id</param>
/// <param name="corporationKey">公司key</param>
/// <param name="isContainSubordinate">是否包含下级角色</param>
/// <returns>返回角色所属菜单key</returns>
public ReceiveStatus<menuOrRoleOutPut> GetMenuKeyByRoleId(int roleId, bool isContainSubordinate, string corporationKey)
{ReceiveStatus<menuOrRoleOutPut> receiveStatus = new ReceiveStatus<menuOrRoleOutPut>();List<menuOrRoleOutPut> selectedItem = new();if (string.IsNullOrWhiteSpace(corporationKey))return ExceptionHelper<menuOrRoleOutPut>.CustomExceptionData("请先登录");if (roleId > 0){//获取角色var roleModel = _sysRoleRepository.GetByKey(roleId.ToString(), BaseSqlRepository.sysRole_selectByKeySql);if (roleModel == null)return ExceptionHelper<menuOrRoleOutPut>.CustomExceptionData(string.Format("角色id为【{0}】的角色不存在", roleId));//当前角色菜单var currentRoleMenuList = _sysMenuRoleRelationRepository.GetSysMenuRoleRelationByRoleId(new List<int> { roleId });foreach (var item in currentRoleMenuList){menuOrRoleOutPut menuOrRoleOutPut = new(){subordinateRoleMenu = false,roleKey = roleId,menuKey = item.MenuId ?? string.Empty};selectedItem.Add(menuOrRoleOutPut);}if (isContainSubordinate){//递归获取下级角色菜单var roleIdList = RoleCore.GetChildrenRoleById(roleId, corporationKey, Const.OverallAuth_SystemKey);var menuRoleList = _sysMenuRoleRelationRepository.GetSysMenuRoleRelationByRoleId(roleIdList);foreach (var item in menuRoleList){menuOrRoleOutPut menuOrRoleOutPut = new(){subordinateRoleMenu = true,roleKey = roleId,menuKey = item.MenuId ?? string.Empty};selectedItem.Add(menuOrRoleOutPut);}}}receiveStatus.data = selectedItem;receiveStatus.msg = "获取成功";return receiveStatus;
}

该接口主要是获取角色已经分配好的菜单，用于默认显示在界面上。

第三个接口：保存角色与菜单关系

/// <summary>
/// 保存角色权限
/// </summary>
/// <param name="roleMenuExend">角色和菜单模型</param>
/// <param name="userId">操作人员id</param>
public ReceiveStatus SaveRoleAuthority(RoleMenuInput roleMenuExend, string userId)
{ReceiveStatus receiveStatus = new();//获取角色var roleModel = _sysRoleRepository.GetByKey(roleMenuExend.roleId.ToString(), BaseSqlRepository.sysRole_selectByKeySql);if (roleModel == null)return ExceptionHelper.CustomException(string.Format("角色id为【{0}】的角色不存在", roleMenuExend.roleId));var dateTime = DateTime.Now;List<SysMenuRoleRelation> list = new();//全选菜单foreach (var item in roleMenuExend.menuIds){SysMenuRoleRelation sysMenuRoleRelation = new SysMenuRoleRelation{CreateTime = dateTime,RoleId = roleMenuExend.roleId,CreateUser = userId,IsHalfSelected = false,MenuId = item,};list.Add(sysMenuRoleRelation);}//半选菜单foreach (var item in roleMenuExend.isHalfMenuIds){SysMenuRoleRelation sysMenuRoleRelation = new SysMenuRoleRelation{CreateTime = dateTime,RoleId = roleMenuExend.roleId,CreateUser = userId,IsHalfSelected = true,MenuId = item,};list.Add(sysMenuRoleRelation);}TransactionHelper.ExecuteTransaction(() =>{_sysMenuRoleRelationRepository.DeleteByRoleId(roleMenuExend.roleId);_sysMenuRoleRelationRepository.BatchInsert(list);});return receiveStatus;
}

通过以上3个接口，我们就能自由的分配角色与菜单的关系。

5、建立用户与角色的关系

有了角色与菜单关系后，我们还需要建立用户与角色的关系，也就是要往【Sys_UserRoleRelation】中插入数据。

同理我们要实现以下2张图的业务逻辑

同样，要建立用户与角色的关系，我们同样要实现3个接口

第一个接口：获取系统角色数据

/// <summary>
/// 获取树形结构角色数据
/// </summary>
/// <param name="corporationKey">公司key</param>
/// <param name="systemKey">系统key</param>
/// <returns></returns>
public ReceiveStatus<TreeOutPut> GetRoleTree(string corporationKey, string? systemKey)
{ReceiveStatus<TreeOutPut> receiveStatus = new ReceiveStatus<TreeOutPut>();if (string.IsNullOrWhiteSpace(corporationKey))return ExceptionHelper<TreeOutPut>.CustomExceptionData("请选择公司！");if (!string.IsNullOrWhiteSpace(systemKey)){var systemModel = _sysSystemRepository.GetByKey(systemKey, BaseSqlRepository.sysSystem_selectByKeySql);if (systemModel == null)return ExceptionHelper<TreeOutPut>.CustomExceptionData("系统不存在或已删除！");}var corporationModel = _sysCorporationRepository.GetByKey(corporationKey, BaseSqlRepository.sysCorporation_selectByKeySql);if (corporationModel == null)return ExceptionHelper<TreeOutPut>.CustomExceptionData("公司不存在或已删除！");var corporationSystemList = _sysRoleRepository.GetRoleList(corporationKey, systemKey);List<TreeOutPut> list =[new TreeOutPut{key = corporationModel.CorporationKey,pKey = "",label = corporationModel.CorporationName,},];list.AddRange(corporationSystemList);//递归获取角色树var tree = list.ConvertTreeData();receiveStatus.data = tree;return receiveStatus;
}

该接口就是，获取系统中所有的角色
第二个接口：获取已分配用户的角色数据

 /// <summary>/// 根据用户id获取对应角色/// </summary>/// <param name="userId">用户ID</param>/// <returns>返回用户所属角色key</returns>public ReceiveStatus<int> GetUserRole(string userId){ReceiveStatus<int> receiveStatus = new();//获取用户角色，并验证var model = _sysUserRepository.GetByKey(userId, BaseSqlRepository.sysUser_selectByKeySql);if (model == null)return ExceptionHelper<int>.CustomExceptionData("用户不存在或已停用");var userRoleList = _sysUserRoleRelationRepository.GetSysUserRoleRelationsByUserId(userId);var roleIdList = userRoleList.Select(f => f.RoleId).ToList();receiveStatus.data = roleIdList;return receiveStatus;}

第三个接口：设置（保存）用户角色

/// <summary>
/// 设置用户角色
/// </summary>
/// <param name="userOrRoleInput">传入模型</param>
/// <param name="userId">修改用户id</param>
public ReceiveStatus SetUserRole(UserRoleInput userOrRoleInput, string userId)
{ReceiveStatus receiveStatus = new ReceiveStatus();if (userOrRoleInput.RoleId.Count == 0)return ExceptionHelper.CustomException("没有选择任何角色！");var userModel = _sysUserRepository.GetByKey(userOrRoleInput.UserId, BaseSqlRepository.sysUser_selectByKeySql);if (userModel == null)return ExceptionHelper.CustomException("该用户不存在");//写入数据库，加入事务TransactionHelper.ExecuteTransaction(() =>{_sysUserRoleRelationRepository.DeleteByUserId(userOrRoleInput.UserId);var dateTime = DateTime.Now;foreach (var item in userOrRoleInput.RoleId){SysUserRoleRelation sysUserRoleRelation = new SysUserRoleRelation{RoleId = item,UserId = userOrRoleInput.UserId,CreateUser = userId.ToString(),CreateTime = dateTime};_sysUserRoleRelationRepository.Insert(sysUserRoleRelation, BaseSqlRepository.sysUserRoleRelation_insertSql);}});return receiveStatus;
}

该接口，就是保存角色与用户的关系。

6、登录验证

有了以上的关系，我们就需要再登录是做好验证。

大致的验证有几点

1、用户是否存在

2、用户是否启用

3、用户是否分配角色

4、角色是否启用

5、角色是否分配菜单

/// <summary>
/// 获取用户所属菜单
/// </summary>
/// <param name="userId">用户id</param>
/// <param name="corporationKey">公司key</param>
/// <returns>返回用户所属菜单</returns>
public ReceiveStatus<SysMenuOutPut> GetMenuByUserId(string userId, string corporationKey)
{ReceiveStatus<SysMenuOutPut> receiveStatus = new ReceiveStatus<SysMenuOutPut>();//获取用户，并验证var userModel = _sysUserRepository.GetByKey(userId, BaseSqlRepository.sysUser_selectByKeySql);if (userModel == null)return ExceptionHelper<SysMenuOutPut>.CustomExceptionData(string.Format("用户Id【{0}】不存在", userId));if (!userModel.IsOpen)return ExceptionHelper<SysMenuOutPut>.CustomExceptionData(string.Format("用户【{0}】未启用", userModel.UserName));//获取用户角色，并验证var userRoleList = _sysUserRoleRelationRepository.GetSysUserRoleRelationsByUserId(userModel.UserId ?? string.Empty).Where(f => f.IsOpen).ToList();if (userRoleList == null || userRoleList.Count == 0)return ExceptionHelper<SysMenuOutPut>.CustomExceptionData(string.Format("用户【{0}】未分配角色,或绑定角色未开启", userModel.UserName));var roleIdList = userRoleList.Select(f => f.RoleId).ToList();//递归获取角色下，说有角色，并去重  ps:因为我们的角色有继承关系，上级角色会继承下级角色的所有权限List<int> roleKeyList = new List<int>();foreach (var role in roleIdList){var key = RoleCore.GetChildrenRoleById(role, corporationKey, Const.OverallAuth_SystemKey);roleKeyList.AddRange(key);roleKeyList.Add(role);}roleKeyList = roleKeyList.Distinct().ToList();//获取角色菜单var menuRoleList = _sysMenuRoleRelationRepository.GetSysMenuRoleRelationByRoleId(roleKeyList);if (menuRoleList == null || menuRoleList.Count == 0)return ExceptionHelper<SysMenuOutPut>.CustomExceptionData(string.Format("用户【{0}】未分配菜单", userModel.UserName));//递归菜单并返回var menuIdList = menuRoleList.GroupBy(f => f.MenuId).Select(f => f.Key).ToList();var menuList = _menuRepository.GetMenusByMenuIdList(menuIdList);List<SysMenuOutPut> list = new();//模型的转换foreach (var item in menuList){SysMenuOutPut model = new(){Id = item.Id,Pid = item.Pid,CorporationKey = item.CorporationKey,SystemKey = item.SystemKey,Path = item.Path,Name = item.Name,MenuIcon = item.MenuIcon,Component = item.Component,IsOpen = item.IsOpen,Sort = item.Sort,RequireAuth = item.RequireAuth,Redirect = item.Redirect,CreateTime = item.CreateTime,CreateUser = item.CreateUser,};list.Add(model);}//把菜单递归转换成前端能识别的树形接口var menuDaoList = MenuCore.GetMenuTreeList(list);receiveStatus.data = menuDaoList;receiveStatus.msg = "获取成功";return receiveStatus;
}

该接口就是用户在登录之后，获取属于自身的菜单，然后用于绑定到路由菜单中。

 

提示：如果你是跟着本人的系列文章搭建的系统。那么需要做以下修改

找到路径：store->user.ts 把loadMenus()方法中的getMenuTreeData()方法替换成getMenuByUserId()方法即可实现菜单权限。

需要源码的，关注公众号，发送【权限】获取源码

以上就是本篇文章的全部内容，感谢耐心观看

后端WebApi 预览地址：http://139.155.137.144:8880/swagger/index.html

前端vue 预览地址：http://139.155.137.144:8881

关注公众号：发送【权限】，获取源码

有兴趣的朋友，请关注我微信公众号吧(*^▽^*)。

关注我：一个全栈多端的宝藏博主，定时分享技术文章，不定时分享开源项目。关注我，带你认识不一样的程序世界