篇(16)-Asp.Net Core入门实战-权限管理之用户创建与关联角色(ViewModel再用与模型验证二)

入门实战-权限管理之用户创建与关联角色(ViewModel再用与模型验证二)

(1).在用户管理着模块中,相比较菜单功能的代码还是比较多的,设计到用户的创建,修改,角色变更和密码重置,同时都集中在列表页中。

上图中,原来的角色名显示的是一个RoleId,也要通过ViewModel的应用,显示成对应的中文名称。

(2).在ViewModel模型的建立上,我建了多个,为了满足不同的需要,其实后期用AutoMapper会简单些,但是为了理解和演练ViewModel的特点,就多写几遍,熟悉后掌握。如下图

在Models文件夹中,我将用户Manager归到了新建的Managers下,便于管理,分别建立了:

ChangePassView.cs 修改密码时用

EditManagerView.cs 编辑用户时用(编辑用户不需改密码)

Manager.cs 默认

PageManager.cs 列表分页时用

RegisterManagerView.cs 新建(注册)用户时用

(3).比如我在Index.cshtml中的视图代码中

在Create.cshtml中的代码

所以,要注意相关页面model指令所引用的Model对象名师不一样的。

(4).我在各个ViewModel模型中,代码如下

(4.1)重置密码模型

/// <summary>
/// 重置密码模型
/// </summary>
public class ChangePassView
{
public int Id { get; set; }
/// <summary>
/// 就密码
/// </summary>
[Required(ErrorMessage = "旧密码不能为空")]
[StringLength(maximumLength: 18, MinimumLength = 6, ErrorMessage = "密码长度必须在6和18之间")]
[Remote(action: "CheckOldPass", controller: "Manager", ErrorMessage = "旧密码输入不正确",AdditionalFields = "Id")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string OldPass { get; set; }
//remote中,增加AdditionalFields = "Id",这个Id的值可以连同OldPass一起被传到后台的,也就是说,我们的唯一性是可以通过多参数来保证的,这样就解决了上面的问题。
//同时,我们发现[Remote("CheckOldPass", "Manager", ErrorMessage = "旧密码输入不正确!",AdditionalFields = "Id,TestId")] 多个参数
/// <summary>
/// 新密码
/// </summary>
[Required(ErrorMessage = "新密码不能为空")]
[StringLength(maximumLength: 18, MinimumLength = 6, ErrorMessage = "密码的长度在6和18之间")]
public string NewPass { get; set; }
/// <summary>
/// 确认新密码
/// </summary>
[Required(ErrorMessage = "新确认密码不能为空")]
[Compare("NewPass", ErrorMessage = "两次密码输入不一致")]
public string ConfirmNewPass { get; set; }

 

(4.2)新建用户模型

/// <summary>
/// 新建用户模型
/// </summary>
public class RegisterManagerView
{
/// <summary>
/// 用户名
/// </summary>
[Required(ErrorMessage = "用户名不能为空")]
[StringLength(maximumLength:36, MinimumLength = 3, ErrorMessage = "长度必须在3和36之间")]
[Remote(action: "CheckUserName", controller:"Manager",ErrorMessage="用户名已经注册过")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string UserName { get; set; }
/// <summary>
/// 密码
/// </summary>
[Required(ErrorMessage = "密码不能为空")]
[StringLength(maximumLength:18, MinimumLength = 6, ErrorMessage = "密码的长度在6和18之间")]
public string Password { get; set; }
/// <summary>
/// 确认密码
/// </summary>
[Required(ErrorMessage = "确认密码不能为空")]
[Compare("Password", ErrorMessage = "两次密码输入不一致")]
public string ConfirmPassword { get; set; }
/// <summary>
/// 手机号码
/// </summary>
[Required(ErrorMessage = "手机号不能为空")]
[StringLength(maximumLength:16,MinimumLength = 8, ErrorMessage = "长度必须在8和11之间")]
[Remote(action: "CheckMobile", controller: "Manager", ErrorMessage = "手机号已经注册过")]
public string Mobile { get; set; }
/// <summary>
/// 邮箱地址
/// </summary>
[Required(ErrorMessage = "邮箱不能为空")]
[RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "请输入正确的邮箱")]
[Remote(action: "CheckEmail", controller: "Manager", ErrorMessage = "邮箱已经注册过")]
public string Email { get; set; }
/// <summary>
/// 备注
/// </summary>
public string Remark { get; set; }
}

 

(4.3)编辑用户模型

/// <summary>
/// 编辑用户模型
/// </summary>
public class EditManagerView
{
public int Id { get; set; }
/// <summary>
/// 用户名
/// </summary>
[Required(ErrorMessage = "用户名不能为空")]
[StringLength(maximumLength: 36, MinimumLength = 3, ErrorMessage = "长度必须在3和36之间")]
[Remote(action: "CheckUserName", controller: "Manager", ErrorMessage = "用户名已经注册过")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string UserName { get; set; }
/// <summary>
/// 手机号码
/// </summary>
[Required(ErrorMessage = "手机号不能为空")]
[StringLength(maximumLength: 16, MinimumLength = 8, ErrorMessage = "长度必须在8和11之间")]
[Remote(action: "CheckMobile", controller: "Manager", ErrorMessage = "手机号已经注册过")]
public string Mobile { get; set; }
/// <summary>
/// 邮箱地址
/// </summary>
[Required(ErrorMessage = "邮箱不能为空")]
[RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "请输入正确的邮箱")]
public string Email { get; set; }
/// <summary>
/// 备注
/// </summary>
public string Remark { get; set; }
}

 

(4.4)列表分页模型

public class PageManager
{
public int Id { get; set; }
public int RoleId { get; set; }
public string UserName { get; set; }
public string Mobile { get; set; }
public string Email { get; set; }
public DateTime AddTime { get; set; }
public string RoleName { get; set; }
}

(4.5)修改角色模型

public class ChangeUserRole
{
//实际为UserId
[Required]
public int Id { get; set; }
[Required]
public int RoleId { get; set; }
}

(5).模型的验证属性(Remote)。

在新建用户和编辑用户等模型类中的各个字段声明上,加了验证属性,例如新建用户中的:

其中验证用户名是否重复的功能,使用了远程验证remote属性;

在使用remote属性后,需要在对应的视图页面,引入对应的js代码,如下图所示

这存在一个问题,如果我要修改密码时,要顺便验证一下旧密码,这个逻辑就比单纯验证一下用户名重复要多个条件,单纯的验证用户或者邮箱是否重复,是从整个表中查询,所以,我在Controller中只需要一个参数,但是,验证旧密码是否正确,是需要验证修改的这个用户Id的旧密码,要多个用户Id,那么属性写法就变成这样的:

并且,我在对应的Controller中的验证函数增加了2个参数:

注意划线部分。

(1).两个return的逻辑正好是相反的,注意区分。

(2).不返回Json格式的True或False,也可以直接返回错误声明。注意下图是旧写法,需要修正一下(下图函数内容来自网络)。

(6).在修改用户角色的功能中,使用了下拉框并通过数据库填充,在篇(9)中,讲的有如何使用下拉框,自出又用了一遍。在整个ManagerController.cs中对应的ChangeRole Action中也做的有注释,注意即可。

(7).在列表页的Index这个Action中,修改了单表获取的Linq语句,使用了2个表关联的写法。

其中 PageManager,这个ViewModel是你创建的与页面正好匹配的模型数据,它的字段属性正好对应列表页中的几个列。而要创建出这个正合适的ViewModel,是需要你通过Linq多表关联查询出需要的字段组合起来的,所以代码中用了一个select new PageMangaer{}.

(8).本章节的ViewModel使用很多,在新建,编辑,重置密码,改选角色和分页的功能中,都有用到。仔细阅读器在Controller中的代码,在Create,Edit,ChangePass的Action中都有对应的对象转换的代码,代码行有注释。我再简单贴出ManagerService功能代码,一个接口一个实现。

public class ManagerService : IManagerService
{
private readonly AppDbContext _appDbContext;
public ManagerService(AppDbContext appDbContext) {
_appDbContext = appDbContext;
}
public async Task<bool> AddManagerAsync(Manager manager)
{
manager.IsDelete = false;
manager.IsLock = false;
manager.AddTime = DateTime.Now;
manager.AddManagerId = 1;//临时为1
manager.RoleId = 8;//非空字段临时设为0
await _appDbContext.Manager.AddAsync(manager);
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> DeleteManagerAsync(int id)
{
var manager = await _appDbContext.Manager.FirstOrDefaultAsync(x => x.Id == id);
if (manager != null)
{
_appDbContext.Manager.Remove(manager);
}
var result = await _appDbContext.SaveChangesAsync();
return result == 1; //注意(result==1 如果等式成立,则返回true,说明删除成功)
}
public async Task<Manager> FindManagerAsync(int uId)
{
var item = await _appDbContext.Manager.Where(x => x.Id == uId).FirstOrDefaultAsync();
return item;
}
public async Task<Manager> FindManagerAsync(string uName, string uPass)
{
var item = await _appDbContext.Manager.Where(x => x.UserName==uName && x.Password==uPass).FirstOrDefaultAsync();
return item;
}
public async Task<Manager[]> GetManagerAsync()
{
var items = await _appDbContext.Manager.Where(x=>x.IsDelete == false).ToArrayAsync();
return items;
}
public async Task<bool> UpdateManagerAysnc(int id, Manager manager)
{
var oldManager = await FindManagerAsync(id); //找出旧对象
//将新值赋到旧对象上
oldManager.UserName = manager.UserName;
oldManager.Email = manager.Email;
oldManager.Mobile = manager.Mobile;
oldManager.Remark = manager.Remark;
oldManager.ModifyManagerId = 11;//
oldManager.ModifyTime = DateTime.Parse(DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss"));
//对旧对象执行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> ChangePass(int id,ChangePassView cpinfo)
{
var oldManager = await FindManagerAsync(id);
//将修改后的密码复 赋值到旧对象上
oldManager.Password = AESEncryptHelper.Encode(cpinfo.NewPass.Trim(), RjWebKeys.AesEncryptKeys); //对密码加密;cpinfo.NewPass;//加密密码
//对旧对象进行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> ChangeRole(int id, ChangeUserRole userRole)
{
var oldManager = await FindManagerAsync(id);
//将修改后的密码复 赋值到旧对象上
oldManager.RoleId = userRole.RoleId;//新选择的RoleId
//对旧对象进行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> CheckUserName(string uName)
{
var item = await _appDbContext.Manager.Where(x => x.UserName == uName).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
public async Task<bool> CheckMobile(string mobile)
{
var item = await _appDbContext.Manager.Where(x => x.Mobile == mobile).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
public async Task<bool> CheckEmail(string email)
{
var item = await _appDbContext.Manager.Where(x => x.Email == email).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
/// <summary>
/// 验证旧密码
/// </summary>
/// <param name="oldpass"></param>
/// <returns></returns>
public async Task<bool> CheckOldPass(int id,string oldpass)
{
var item = await _appDbContext.Manager.Where(x=>x.Id==id && x.Password == oldpass).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
}

 

(9).关于用户密码处理的类,从网上扒拉的,没详细研究其算法,可以用。但所有权属于网友,我贴出来,大家可以引用。

/// <summary>
/// AES加解密帮助类
/// </summary>
public class AESEncryptHelper
{
//默认密钥向量
private static byte[] Keys = { 0x41, 0x72, 0x65, 0x79, 0x6F, 0x75, 0x6D, 0x79, 0x53, 0x6E, 0x6F, 0x77, 0x6D, 0x61, 0x6E, 0x3F };
#region ========加密========
public static string Encode(string encryptString, string encryptKey)
{
encryptKey = GetSubString(encryptKey, 0, 32, "");
encryptKey = encryptKey.PadRight(32, ' ');
RijndaelManaged rijndaelProvider = new RijndaelManaged();
rijndaelProvider.Key = Encoding.UTF8.GetBytes(encryptKey.Substring(0, 32));
rijndaelProvider.IV = Keys;
ICryptoTransform rijndaelEncrypt = rijndaelProvider.CreateEncryptor();
byte[] inputData = Encoding.UTF8.GetBytes(encryptString);
byte[] encryptedData = rijndaelEncrypt.TransformFinalBlock(inputData, 0, inputData.Length);
return Convert.ToBase64String(encryptedData);
}
#endregion
#region ========解密========
public static string Decode(string decryptString, string decryptKey)
{
try
{
decryptKey = GetSubString(decryptKey, 0, 32, "");
decryptKey = decryptKey.PadRight(32, ' ');
RijndaelManaged rijndaelProvider = new RijndaelManaged();
rijndaelProvider.Key = Encoding.UTF8.GetBytes(decryptKey);
rijndaelProvider.IV = Keys;
ICryptoTransform rijndaelDecrypt = rijndaelProvider.CreateDecryptor();
byte[] inputData = Convert.FromBase64String(decryptString);
byte[] decryptedData = rijndaelDecrypt.TransformFinalBlock(inputData, 0, inputData.Length);
return Encoding.UTF8.GetString(decryptedData);
}
catch
{
return "";
}
}
#endregion
public static string GetSubString(string p_SrcString, int p_StartIndex, int p_Length, string p_TailString)
{
string myResult = p_SrcString;
Byte[] bComments = Encoding.UTF8.GetBytes(p_SrcString);
foreach (char c in Encoding.UTF8.GetChars(bComments))
{ //当是日文或韩文时(注:中文的范围:\u4e00 - \u9fa5, 日文在\u0800 - \u4e00, 韩文为\xAC00-\xD7A3)
if ((c > '\u0800' && c < '\u4e00') || (c > '\xAC00' && c < '\xD7A3'))
{
//if (System.Text.RegularExpressions.Regex.IsMatch(p_SrcString, "[\u0800-\u4e00]+") || System.Text.RegularExpressions.Regex.IsMatch(p_SrcString, "[\xAC00-\xD7A3]+"))
//当截取的起始位置超出字段串长度时
if (p_StartIndex >= p_SrcString.Length)
return "";
else
return p_SrcString.Substring(p_StartIndex,
((p_Length + p_StartIndex) > p_SrcString.Length) ? (p_SrcString.Length - p_StartIndex) : p_Length);
}
}
if (p_Length >= 0)
{
byte[] bsSrcString = Encoding.Default.GetBytes(p_SrcString);
//当字符串长度大于起始位置
if (bsSrcString.Length > p_StartIndex)
{
int p_EndIndex = bsSrcString.Length;
//当要截取的长度在字符串的有效长度范围内
if (bsSrcString.Length > (p_StartIndex + p_Length))
{
p_EndIndex = p_Length + p_StartIndex;
}
else
{ //当不在有效范围内时,只取到字符串的结尾
p_Length = bsSrcString.Length - p_StartIndex;
p_TailString = "";
}
int nRealLength = p_Length;
int[] anResultFlag = new int[p_Length];
byte[] bsResult = null;
int nFlag = 0;
for (int i = p_StartIndex; i < p_EndIndex; i++)
{
if (bsSrcString[i] > 127)
{
nFlag++;
if (nFlag == 3)
nFlag = 1;
}
else
nFlag = 0;
anResultFlag[i] = nFlag;
}
if ((bsSrcString[p_EndIndex - 1] > 127) && (anResultFlag[p_Length - 1] == 1))
nRealLength = p_Length + 1;
bsResult = new byte[nRealLength];
Array.Copy(bsSrcString, p_StartIndex, bsResult, 0, nRealLength);
myResult = Encoding.Default.GetString(bsResult);
myResult = myResult + p_TailString;
}
}
return myResult;
}
}

 

作者:荣景智工原文地址:https://www.cnblogs.com/mushaobai/p/16905834.html

%s 个评论

要回复文章请先登录注册