入门实战-权限管理之用户创建与关联角色(ViewModel再用与模型验证二)
(1).在用户管理着模块中,相比较菜单功能的代码还是比较多的,设计到用户的创建,修改,角色变更和密码重置,同时都集中在列表页中。
上图中,原来的角色名显示的是一个RoleId,也要通过ViewModel的应用,显示成对应的中文名称。
(2).在ViewModel模型的建立上,我建了多个,为了满足不同的需要,其实后期用AutoMapper会简单些,但是为了理解和演练ViewModel的特点,就多写几遍,熟悉后掌握。如下图
在Models文件夹中,我将用户Manager归到了新建的Managers下,便于管理,分别建立了:
ChangePassView.cs 修改密码时用
EditManagerView.cs 编辑用户时用(编辑用户不需改密码)
Manager.cs 默认
PageManager.cs 列表分页时用
RegisterManagerView.cs 新建(注册)用户时用
(3).比如我在Index.cshtml中的视图代码中
在Create.cshtml中的代码
所以,要注意相关页面model指令所引用的Model对象名师不一样的。
(4).我在各个ViewModel模型中,代码如下
(4.1)重置密码模型
/// <summary>
/// 重置密码模型
/// </summary>
public class ChangePassView
{
public int Id { get; set; }
/// <summary>
/// 就密码
/// </summary>
[Required(ErrorMessage = "旧密码不能为空")]
[StringLength(maximumLength: 18, MinimumLength = 6, ErrorMessage = "密码长度必须在6和18之间")]
[Remote(action: "CheckOldPass", controller: "Manager", ErrorMessage = "旧密码输入不正确",AdditionalFields = "Id")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string OldPass { get; set; }
//remote中,增加AdditionalFields = "Id",这个Id的值可以连同OldPass一起被传到后台的,也就是说,我们的唯一性是可以通过多参数来保证的,这样就解决了上面的问题。
//同时,我们发现[Remote("CheckOldPass", "Manager", ErrorMessage = "旧密码输入不正确!",AdditionalFields = "Id,TestId")] 多个参数
/// <summary>
/// 新密码
/// </summary>
[Required(ErrorMessage = "新密码不能为空")]
[StringLength(maximumLength: 18, MinimumLength = 6, ErrorMessage = "密码的长度在6和18之间")]
public string NewPass { get; set; }
/// <summary>
/// 确认新密码
/// </summary>
[Required(ErrorMessage = "新确认密码不能为空")]
[Compare("NewPass", ErrorMessage = "两次密码输入不一致")]
public string ConfirmNewPass { get; set; }
(4.2)新建用户模型
/// <summary>
/// 新建用户模型
/// </summary>
public class RegisterManagerView
{
/// <summary>
/// 用户名
/// </summary>
[Required(ErrorMessage = "用户名不能为空")]
[StringLength(maximumLength:36, MinimumLength = 3, ErrorMessage = "长度必须在3和36之间")]
[Remote(action: "CheckUserName", controller:"Manager",ErrorMessage="用户名已经注册过")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string UserName { get; set; }
/// <summary>
/// 密码
/// </summary>
[Required(ErrorMessage = "密码不能为空")]
[StringLength(maximumLength:18, MinimumLength = 6, ErrorMessage = "密码的长度在6和18之间")]
public string Password { get; set; }
/// <summary>
/// 确认密码
/// </summary>
[Required(ErrorMessage = "确认密码不能为空")]
[Compare("Password", ErrorMessage = "两次密码输入不一致")]
public string ConfirmPassword { get; set; }
/// <summary>
/// 手机号码
/// </summary>
[Required(ErrorMessage = "手机号不能为空")]
[StringLength(maximumLength:16,MinimumLength = 8, ErrorMessage = "长度必须在8和11之间")]
[Remote(action: "CheckMobile", controller: "Manager", ErrorMessage = "手机号已经注册过")]
public string Mobile { get; set; }
/// <summary>
/// 邮箱地址
/// </summary>
[Required(ErrorMessage = "邮箱不能为空")]
[RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "请输入正确的邮箱")]
[Remote(action: "CheckEmail", controller: "Manager", ErrorMessage = "邮箱已经注册过")]
public string Email { get; set; }
/// <summary>
/// 备注
/// </summary>
public string Remark { get; set; }
}
(4.3)编辑用户模型
/// <summary>
/// 编辑用户模型
/// </summary>
public class EditManagerView
{
public int Id { get; set; }
/// <summary>
/// 用户名
/// </summary>
[Required(ErrorMessage = "用户名不能为空")]
[StringLength(maximumLength: 36, MinimumLength = 3, ErrorMessage = "长度必须在3和36之间")]
[Remote(action: "CheckUserName", controller: "Manager", ErrorMessage = "用户名已经注册过")] //Manager控制器内的CheckUserName 这个Action必须返回Json格式的True或False
public string UserName { get; set; }
/// <summary>
/// 手机号码
/// </summary>
[Required(ErrorMessage = "手机号不能为空")]
[StringLength(maximumLength: 16, MinimumLength = 8, ErrorMessage = "长度必须在8和11之间")]
[Remote(action: "CheckMobile", controller: "Manager", ErrorMessage = "手机号已经注册过")]
public string Mobile { get; set; }
/// <summary>
/// 邮箱地址
/// </summary>
[Required(ErrorMessage = "邮箱不能为空")]
[RegularExpression(@"^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$", ErrorMessage = "请输入正确的邮箱")]
public string Email { get; set; }
/// <summary>
/// 备注
/// </summary>
public string Remark { get; set; }
}
(4.4)列表分页模型
public class PageManager
{
public int Id { get; set; }
public int RoleId { get; set; }
public string UserName { get; set; }
public string Mobile { get; set; }
public string Email { get; set; }
public DateTime AddTime { get; set; }
public string RoleName { get; set; }
}(4.5)修改角色模型
public class ChangeUserRole
{
//实际为UserId
[Required]
public int Id { get; set; }
[Required]
public int RoleId { get; set; }
}(5).模型的验证属性(Remote)。
在新建用户和编辑用户等模型类中的各个字段声明上,加了验证属性,例如新建用户中的:
其中验证用户名是否重复的功能,使用了远程验证remote属性;
在使用remote属性后,需要在对应的视图页面,引入对应的js代码,如下图所示
这存在一个问题,如果我要修改密码时,要顺便验证一下旧密码,这个逻辑就比单纯验证一下用户名重复要多个条件,单纯的验证用户或者邮箱是否重复,是从整个表中查询,所以,我在Controller中只需要一个参数,但是,验证旧密码是否正确,是需要验证修改的这个用户Id的旧密码,要多个用户Id,那么属性写法就变成这样的:
并且,我在对应的Controller中的验证函数增加了2个参数:
注意划线部分。
(1).两个return的逻辑正好是相反的,注意区分。
(2).不返回Json格式的True或False,也可以直接返回错误声明。注意下图是旧写法,需要修正一下(下图函数内容来自网络)。
(6).在修改用户角色的功能中,使用了下拉框并通过数据库填充,在篇(9)中,讲的有如何使用下拉框,自出又用了一遍。在整个ManagerController.cs中对应的ChangeRole Action中也做的有注释,注意即可。
(7).在列表页的Index这个Action中,修改了单表获取的Linq语句,使用了2个表关联的写法。
其中 PageManager,这个ViewModel是你创建的与页面正好匹配的模型数据,它的字段属性正好对应列表页中的几个列。而要创建出这个正合适的ViewModel,是需要你通过Linq多表关联查询出需要的字段组合起来的,所以代码中用了一个select new PageMangaer{}.
(8).本章节的ViewModel使用很多,在新建,编辑,重置密码,改选角色和分页的功能中,都有用到。仔细阅读器在Controller中的代码,在Create,Edit,ChangePass的Action中都有对应的对象转换的代码,代码行有注释。我再简单贴出ManagerService功能代码,一个接口一个实现。
public class ManagerService : IManagerService
{
private readonly AppDbContext _appDbContext;
public ManagerService(AppDbContext appDbContext) {
_appDbContext = appDbContext;
}
public async Task<bool> AddManagerAsync(Manager manager)
{
manager.IsDelete = false;
manager.IsLock = false;
manager.AddTime = DateTime.Now;
manager.AddManagerId = 1;//临时为1
manager.RoleId = 8;//非空字段临时设为0
await _appDbContext.Manager.AddAsync(manager);
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> DeleteManagerAsync(int id)
{
var manager = await _appDbContext.Manager.FirstOrDefaultAsync(x => x.Id == id);
if (manager != null)
{
_appDbContext.Manager.Remove(manager);
}
var result = await _appDbContext.SaveChangesAsync();
return result == 1; //注意(result==1 如果等式成立,则返回true,说明删除成功)
}
public async Task<Manager> FindManagerAsync(int uId)
{
var item = await _appDbContext.Manager.Where(x => x.Id == uId).FirstOrDefaultAsync();
return item;
}
public async Task<Manager> FindManagerAsync(string uName, string uPass)
{
var item = await _appDbContext.Manager.Where(x => x.UserName==uName && x.Password==uPass).FirstOrDefaultAsync();
return item;
}
public async Task<Manager[]> GetManagerAsync()
{
var items = await _appDbContext.Manager.Where(x=>x.IsDelete == false).ToArrayAsync();
return items;
}
public async Task<bool> UpdateManagerAysnc(int id, Manager manager)
{
var oldManager = await FindManagerAsync(id); //找出旧对象
//将新值赋到旧对象上
oldManager.UserName = manager.UserName;
oldManager.Email = manager.Email;
oldManager.Mobile = manager.Mobile;
oldManager.Remark = manager.Remark;
oldManager.ModifyManagerId = 11;//
oldManager.ModifyTime = DateTime.Parse(DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss"));
//对旧对象执行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> ChangePass(int id,ChangePassView cpinfo)
{
var oldManager = await FindManagerAsync(id);
//将修改后的密码复 赋值到旧对象上
oldManager.Password = AESEncryptHelper.Encode(cpinfo.NewPass.Trim(), RjWebKeys.AesEncryptKeys); //对密码加密;cpinfo.NewPass;//加密密码
//对旧对象进行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> ChangeRole(int id, ChangeUserRole userRole)
{
var oldManager = await FindManagerAsync(id);
//将修改后的密码复 赋值到旧对象上
oldManager.RoleId = userRole.RoleId;//新选择的RoleId
//对旧对象进行更新
_appDbContext.Entry(oldManager).State = EntityState.Modified;
var result = await _appDbContext.SaveChangesAsync();
return result == 1;
}
public async Task<bool> CheckUserName(string uName)
{
var item = await _appDbContext.Manager.Where(x => x.UserName == uName).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
public async Task<bool> CheckMobile(string mobile)
{
var item = await _appDbContext.Manager.Where(x => x.Mobile == mobile).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
public async Task<bool> CheckEmail(string email)
{
var item = await _appDbContext.Manager.Where(x => x.Email == email).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
/// <summary>
/// 验证旧密码
/// </summary>
/// <param name="oldpass"></param>
/// <returns></returns>
public async Task<bool> CheckOldPass(int id,string oldpass)
{
var item = await _appDbContext.Manager.Where(x=>x.Id==id && x.Password == oldpass).FirstOrDefaultAsync();
if (item != null)
return true;
else
return false;
}
}
(9).关于用户密码处理的类,从网上扒拉的,没详细研究其算法,可以用。但所有权属于网友,我贴出来,大家可以引用。
/// <summary>
/// AES加解密帮助类
/// </summary>
public class AESEncryptHelper
{
//默认密钥向量
private static byte[] Keys = { 0x41, 0x72, 0x65, 0x79, 0x6F, 0x75, 0x6D, 0x79, 0x53, 0x6E, 0x6F, 0x77, 0x6D, 0x61, 0x6E, 0x3F };
#region ========加密========
public static string Encode(string encryptString, string encryptKey)
{
encryptKey = GetSubString(encryptKey, 0, 32, "");
encryptKey = encryptKey.PadRight(32, ' ');
RijndaelManaged rijndaelProvider = new RijndaelManaged();
rijndaelProvider.Key = Encoding.UTF8.GetBytes(encryptKey.Substring(0, 32));
rijndaelProvider.IV = Keys;
ICryptoTransform rijndaelEncrypt = rijndaelProvider.CreateEncryptor();
byte[] inputData = Encoding.UTF8.GetBytes(encryptString);
byte[] encryptedData = rijndaelEncrypt.TransformFinalBlock(inputData, 0, inputData.Length);
return Convert.ToBase64String(encryptedData);
}
#endregion
#region ========解密========
public static string Decode(string decryptString, string decryptKey)
{
try
{
decryptKey = GetSubString(decryptKey, 0, 32, "");
decryptKey = decryptKey.PadRight(32, ' ');
RijndaelManaged rijndaelProvider = new RijndaelManaged();
rijndaelProvider.Key = Encoding.UTF8.GetBytes(decryptKey);
rijndaelProvider.IV = Keys;
ICryptoTransform rijndaelDecrypt = rijndaelProvider.CreateDecryptor();
byte[] inputData = Convert.FromBase64String(decryptString);
byte[] decryptedData = rijndaelDecrypt.TransformFinalBlock(inputData, 0, inputData.Length);
return Encoding.UTF8.GetString(decryptedData);
}
catch
{
return "";
}
}
#endregion
public static string GetSubString(string p_SrcString, int p_StartIndex, int p_Length, string p_TailString)
{
string myResult = p_SrcString;
Byte[] bComments = Encoding.UTF8.GetBytes(p_SrcString);
foreach (char c in Encoding.UTF8.GetChars(bComments))
{ //当是日文或韩文时(注:中文的范围:\u4e00 - \u9fa5, 日文在\u0800 - \u4e00, 韩文为\xAC00-\xD7A3)
if ((c > '\u0800' && c < '\u4e00') || (c > '\xAC00' && c < '\xD7A3'))
{
//if (System.Text.RegularExpressions.Regex.IsMatch(p_SrcString, "[\u0800-\u4e00]+") || System.Text.RegularExpressions.Regex.IsMatch(p_SrcString, "[\xAC00-\xD7A3]+"))
//当截取的起始位置超出字段串长度时
if (p_StartIndex >= p_SrcString.Length)
return "";
else
return p_SrcString.Substring(p_StartIndex,
((p_Length + p_StartIndex) > p_SrcString.Length) ? (p_SrcString.Length - p_StartIndex) : p_Length);
}
}
if (p_Length >= 0)
{
byte[] bsSrcString = Encoding.Default.GetBytes(p_SrcString);
//当字符串长度大于起始位置
if (bsSrcString.Length > p_StartIndex)
{
int p_EndIndex = bsSrcString.Length;
//当要截取的长度在字符串的有效长度范围内
if (bsSrcString.Length > (p_StartIndex + p_Length))
{
p_EndIndex = p_Length + p_StartIndex;
}
else
{ //当不在有效范围内时,只取到字符串的结尾
p_Length = bsSrcString.Length - p_StartIndex;
p_TailString = "";
}
int nRealLength = p_Length;
int[] anResultFlag = new int[p_Length];
byte[] bsResult = null;
int nFlag = 0;
for (int i = p_StartIndex; i < p_EndIndex; i++)
{
if (bsSrcString[i] > 127)
{
nFlag++;
if (nFlag == 3)
nFlag = 1;
}
else
nFlag = 0;
anResultFlag[i] = nFlag;
}
if ((bsSrcString[p_EndIndex - 1] > 127) && (anResultFlag[p_Length - 1] == 1))
nRealLength = p_Length + 1;
bsResult = new byte[nRealLength];
Array.Copy(bsSrcString, p_StartIndex, bsResult, 0, nRealLength);
myResult = Encoding.Default.GetString(bsResult);
myResult = myResult + p_TailString;
}
}
return myResult;
}
}
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val
我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在
我有一个表单,其中有很多字段取自数组(而不是模型或对象)。我如何验证这些字段的存在?solve_problem_pathdo|f|%>... 最佳答案 创建一个简单的类来包装请求参数并使用ActiveModel::Validations。#definedsomewhere,atthesimplest:require'ostruct'classSolvetrue#youcouldevencheckthesolutionwithavalidatorvalidatedoerrors.add(:base,"WRONG!!!")unlesss
如何使用RSpec::Core::RakeTask初始化RSpecRake任务?require'rspec/core/rake_task'RSpec::Core::RakeTask.newdo|t|#whatdoIputinhere?endInitialize函数记录在http://rubydoc.info/github/rspec/rspec-core/RSpec/Core/RakeTask#initialize-instance_method没有很好的记录;它只是说:-(RakeTask)initialize(*args,&task_block)AnewinstanceofRake
我正在使用Sequel构建一个愿望list系统。我有一个wishlists和itemstable和一个items_wishlists连接表(该名称是续集选择的名称)。items_wishlists表还有一个用于facebookid的额外列(因此我可以存储opengraph操作),这是一个NOTNULL列。我还有Wishlist和Item具有续集many_to_many关联的模型已建立。Wishlist类也有:selectmany_to_many关联的选项设置为select:[:items.*,:items_wishlists__facebook_action_id].有没有一种方法可以