.NetCore借助AutoMapper实现全局数据字段按角色过滤

2023-12-01 23:09:04

　　最近在开发框架中的数据字段权限控制功能，也就是设定某角色是否可以查看数据表中的某个字段（敏感信息），过程比较曲折，在此记录一下。

一般来说，权限控制可以分为：全局>租户>租户角色>数据表>按条件查询后的数据表完整数据> 数据表中某些数据字段，其中过滤数据表数据字段应该是粒度很细的控制了。

由于框架使用的EFCore2.1，本来想使用EFCore来实现，尝试了Entity<实体模型类>.Ignore(字段)的方法，结果无效，因为这个方法并不是完成数据向实体模型转换时的过滤，而是用于实体模型向数据转换的过程，用法等同于注解[NotMapped]。

而框架本身是MVVM模式，也就是有一个ViewModel层介于Model和View之间，所有数据呈现到前台前都转换为了ViewModel，借助的工具是AutoMapper8.0，所以考虑在类型转换的过程中完成过滤。

　　步骤如下：

1、设计一个配置表，字段如下：

CREATE TABLE [dbo].[PF_FIELD2ROLE](
    [GID] [nvarchar](50) NOT NULL,
    [FIELDNAME] [nvarchar](50) NOT NULL,
    [ROLECODE] [nvarchar](50) NOT NULL,[TABLENAME] [nvarchar](50) NOT NULL,
    [MODEL] [nvarchar](50) NULL,

包含了角色名、要过滤的字段名（采用黑名单方式，在此表中配置过的角色和字段才进行过滤），还包括表名、实体模型类名（FullName）

2、在程序启动前将以上配置读出并写入缓存，我使用的是MemoryCache。当然第一步也可以使用xml配置文件存于本地的方式。

3、在Startup.cs中增加AutoMapper全局过滤设置：

Mapper.Initialize(cfg =>
            {
                cfg.ForAllMaps((typeMap, mappingExpression) =>
                {
                    if (typeMap.SourceType.IsPublic)//只对模型类为源类型的转换生效
                    {
                        if (typeMap.SourceType.Namespace.EndsWith(".Model"))//只对模型类为源类型的转换生效
                        {
                            mappingExpression.BeforeMap((s, d) => EntityFieldPermissionFilter.FieldFilter(s, d));//在转换前执行固定的方法
                        }
                    }
                })
                ;
            });

使用了AutoMapper的ForAllMaps、BeforeMap方法，也就是对所有使用AutoMapper的位置使用此规则，并且在转换前就把需要过滤的字段给过滤掉

4、过滤方法EntityFieldPermissionFilter如下：

public class EntityFieldPermissionFilter
    {

        /// <summary>
        /// 转换完毕后执行字段过滤
        /// </summary>
        /// <param name="dest">转换后的对象</param>
        /// <param name="configFields">该表在配置中需过滤的全部字段</param>
        public static void FieldFilter(dynamic source, dynamic dest)
        {
            List<PF_FIELD2ROLE> field2RoleConfig = new MemoryCacheHelper().Get<List<PF_FIELD2ROLE>>("PF_ROLE2FIELD_CONFIG");//从缓存中取出配置
            var roles = Permission.getCurrentUserRoles();//获取当前用户的角色
            var filterFields = field2RoleConfig.Where(w => roles.Contains(w.ROLECODE)&&w.MODEL==source.FullName).Select(s => s.FIELDNAME).Distinct().ToList();//对于当前角色、数据表，需要过滤的字段有哪些
            foreach (var f in filterFields)
            {
                PropertyInfo property = source.GetType().GetProperty(f);
                if (property != null)
                {
                    property.SetValue(source, PublicHelper.DefaultForType(property.PropertyType));//设为字段类型对应的默认值
                }
            }
        }
    }

        /// <summary>
        /// 获取类型的默认值
        /// </summary>
        /// <param name="targetType"></param>
        /// <returns></returns>
        public static object DefaultForType(Type targetType)
        {
            return targetType.IsValueType ? Activator.CreateInstance(targetType) : null;
        }

5、然后就大功告成了

.NetCore借助AutoMapper实现全局数据字段按角色过滤

码农公寓

相关文章