手把手擼套框架-Victory框架1.1 詳解

Near_wen發表於2020-10-04

框架

上一篇部落格 Victory框架1.0 詳解有說道，1.0的使用過程中出現不少缺點，比如選單不能摺疊，許可權沒有許可權組等等。

所以，我還是抽出時間在下班後，回到我的小黑屋裡完成了1.1的升級。相比1.0 ，這次的1.1 有的大範圍的改進。

Victory1.1 原始碼： https://github.com/demon28/Victory.Template1.1

核心的改進還是 RBAC-1，這個在這篇文章中有寫到：手把手擼套框架-許可權系統設計。我之所以，單獨儲存1.0 也是因為1.0 是RBAC-0的5表設計，非常經典。

Victory 1.1 是RBAC-1 數了下有16張表，比較龐大。但是功能也多了很多，比如許可權控制選單，許可權控制使用者組，給使用者組授權等。

大部分的理念和1.0沒什麼區別。這裡說一下上一篇講解1.0 沒有收到的幾個點：

1，AppSetting.json 檔案。這個檔案是必須要講的：

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Warning",
      "Microsoft.Hosting.Lifetime": "Information"
    }
  },
  "AllowedHosts": "*",

  "ConnectionStrings": {
    "DB": "EnvironDatabase",   //當前使用資料庫
    "IsEncrypt": "false",      //是否使用加密字串
    "ProductDatabase": "Data Source=120.77.211.84;Initial Catalog=YH.EAM; User Id=sa;Password=admin(123);Integrated Security=True;Pooling=true;Min Pool Size=1",   //生產環境
    "EnvironDatabase": "Data Source=134.175.23.180;Initial Catalog=YH.VictoryTemp; User Id=souy;Password=CH2DCV3P",                                               //預投產環境
    "DevelopDatabase": "O0yaiWNz+6MJ7tRdbE17BfLpHn8tWZ6jJ3aWScQ/a4WUdgAY6JY8mBWlmmaI069iWMfkEvNzD8ivY2wpY7wNArTjeBDKSwyVXnacduywF2E9yKUsKTnaazb0Cyhz40K4"        //開發環境
  },

  "IgnoreAuthRight": "false",    //是否忽略全域性許可權檢查

  "IsSetDefautlRole": "false",  //是否給新登入的使用者給一個預設使用者許可權

  "IgnoreApiFilter": "false",   //是否忽略API請求時的 引數簽名

  "IsExceptionFilter": "true",   //是否取消全域性異常捕捉

  "Jwt": {                     //JWT 資訊
    "ApiKey": "58b59b3ae5d0ec0629950ebdd4dabe39",
    "Issuer": "Near",
    "Audience": "VueApp"
  }
}

資料庫我提倡開發一個專案必須有部署三個環境，一個是開發環境，可以公司內部拿一臺伺服器做一個區域網，這樣就不用每個同事都裝一個資料庫服務端，大家開發過程中裝一個客戶端就行了。

然後專案開發到第一個版本上線的時候，需要部署一個預投產環境，預投產環境與真實投產環境資料保持一致，這個是專門給測試人員使用的，無論是黑盒測試還是白盒測試，有個預投產則方便很多，

則不至於每次要測什麼，都跑到真實環境上去測試。

最後投產環境就沒什麼好說的，投產環境的資料庫，不建議和應用放在同一臺伺服器上，放同一個內網的資料庫伺服器即可，避免遇到類似中勒索病毒的情況。

這裡有個值得一提的是，IsEncrypt，為true 的話標識，這個字串是加密的，如果是加密的讀取字串的時候需要解密，這個加解密的方式用的是最基本的AES，AES是需要key的，這個地方key是當前電腦的CPUID

所以，本機環境開發沒問題，放到伺服器上則要重新用工具加密字串，否則key不對解密不了，或者說加密的也不對，Cpu換了嘛。配備了工具：https://github.com/demon28/Victory.ToolBox 用工具加密就行了。

下面幾個配置，我都加上註釋了，IgnoreAuthRight，會用的比較多，這個為true的時候，全域性忽略許可權檢查，也就等於當前使用者有了超級使用者的許可權。

2，contorller的基類。

using Microsoft.AspNetCore.Mvc;

using Microsoft.AspNetCore.Mvc.Filters;
using Microsoft.AspNetCore.Mvc.ViewFeatures;
using System;
using System.Collections.Generic;

namespace Victory.Core.Controller
{
    public class TopControllerBase : Microsoft.AspNetCore.Mvc.Controller
    {
        /// <summary>
        /// 不打nonaction 會被當成Action，在Swagger的時候會報錯 
        /// </summary>
        /// <param name="msg"></param>
        /// <returns></returns>

        [NonAction]
        public JsonResult FailMessage(string msg = "失敗")
        {
            return Json(new { Success = false, Code = 0, Message = msg });
        }
        [NonAction]
        public JsonResult SuccessMessage(string msg = "成功")
        {
            return Json(new { Success = true, Code = 1, Message = msg });
        }

        [NonAction]
        public JsonResult SuccessResult<T>(T t, string msg = "成功")
        {

            return Json(new { Success = true, Code = 1, Message = msg, Content = t });

        }
        [NonAction]
        public JsonResult SuccessResultList<T>(List<T> list, Models.PageModel page, string msg = "成功")
        {
            
            return Json(new { Success = true, Code = 1, Message = msg, PageIndex = page.PageIndex, PageSize = page.PageSize, TotalCount = page.TotalCount, TotalPage = page.ToTalPage, Content = list });
        }

        [NonAction]
        public JsonResult SuccessResultList<T>(List<T> list, string msg = "成功")
        {

            return Json(new { Success = true, Code = 1, Message = msg, Content = list });
        }

    }
}