WPF+.NET6+SqlSugar权限管理平台实战解析

1. 项目概述：WPF+.NET6+SqlSugar权限管理平台

在工业控制领域摸爬滚打这些年，我发现权限管理系统就像车间的电路总闸——平时没人注意它的存在，可一旦出问题，整个产线都得停摆。今天要拆解的这套基于WPF+.NET6+SqlSugar的权限管理系统，正是我在三个不同智能制造项目中验证过的实战方案。

这个系统最显著的特点是采用了"客户端-服务端"双模式架构。在局域网环境下，WPF客户端可以直接连接数据库操作，响应时间能控制在100毫秒以内；当需要互联网部署时，只需切换成WebAPI通信模式，通过Nginx配置HTTPS反向代理即可。这种灵活性对于需要同时满足内网高效操作和外网远程管理的制造企业特别实用。

2. 技术栈选型解析

2.1 WPF客户端技术决策

选择WPF作为客户端框架主要基于三个实际考量：

1. 工控现场环境通常使用Windows系统，WPF的DirectX渲染能保证界面流畅度
2. DevExpress控件库提供了现成的数据网格、树形列表等工业级组件
3. MVVM模式将界面逻辑与业务逻辑解耦，便于团队协作开发

特别值得一提的是，我们使用了DevExpress的GridControl来展示用户数据。这个控件支持动态列生成、实时数据更新等特性，配合ObservableCollection集合，数据变化会自动反映到界面。下面是典型的用户列表XAML实现：

xml复制<dxg:GridControl ItemsSource="{Binding Users}" 
                 AutoGenerateColumns="None"
                 EnableSmartColumnsGeneration="True">
    <dxg:GridControl.Columns>
        <dxg:GridColumn FieldName="Account" Header="账号" Width="120"/>
        <dxg:GridColumn FieldName="RealName" Header="姓名" Width="100"/>
        <dxg:GridColumn FieldName="Department.Name" Header="部门" Width="150"/>
    </dxg:GridControl.Columns>
</dxg:GridControl>

2.2 .NET6 WebAPI服务端设计

服务端采用.NET6的最小API设计，主要处理三类核心功能：

1. JWT令牌的签发与验证
2. 基于角色的权限校验
3. 业务数据的CRUD操作

权限校验的核心是这个自定义的授权过滤器：

csharp复制public class PermissionFilter : IAsyncAuthorizationFilter
{
    public async Task OnAuthorizationAsync(AuthorizationFilterContext context)
    {
        var endpoint = context.HttpContext.GetEndpoint();
        if (endpoint?.Metadata.GetMetadata<IAllowAnonymous>() != null)
            return;

        var token = context.HttpContext.Request.Headers["Authorization"];
        if (string.IsNullOrEmpty(token))
        {
            context.Result = new JsonResult(new { Code = 401 }) { StatusCode = 401 };
            return;
        }

        var permissionCode = endpoint?.Metadata.GetMetadata<PermissionAttribute>()?.Code;
        if (!await _permissionService.ValidateAsync(token, permissionCode))
        {
            context.Result = new JsonResult(new { Code = 403 }) { StatusCode = 403 };
        }
    }
}

2.3 SqlSugar ORM的优势实践

相比Entity Framework，SqlSugar在工控系统中有几个不可替代的优势：

1. 更简单的批量操作语法
2. 更直观的链式查询
3. 对国产数据库(如达梦、人大金仓)的更好支持

下面是典型的用户分页查询实现：

csharp复制public PagedList<User> GetUsers(UserQueryDto dto)
{
    return _db.Queryable<User>()
        .WhereIF(!string.IsNullOrEmpty(dto.Keyword), 
                u => u.Name.Contains(dto.Keyword) || u.Account.Contains(dto.Keyword))
        .WhereIF(dto.DepartmentId.HasValue, u => u.DepartmentId == dto.DepartmentId)
        .OrderBy(u => u.CreateTime, OrderByType.Desc)
        .ToPagedList(dto.PageIndex, dto.PageSize);
}

3. 核心功能实现细节

3.1 动态权限树构建

权限管理最复杂的部分莫过于树形结构的动态生成。我们采用递归算法构建权限树，并加入了内存缓存优化：

csharp复制public List<PermissionNode> GetPermissionTree()
{
    return _cache.GetOrCreate("PermissionTree", entry =>
    {
        entry.AbsoluteExpirationRelativeToNow = TimeSpan.FromMinutes(30);
        var allPermissions = _db.Queryable<Permission>().ToList();
        return BuildTree(Guid.Empty, allPermissions);
    });
}

private List<PermissionNode> BuildTree(Guid parentId, List<Permission> all)
{
    return all.Where(p => p.ParentId == parentId)
              .Select(p => new PermissionNode
              {
                  Id = p.Id,
                  Name = p.Name,
                  Children = BuildTree(p.Id, all)
              }).ToList();
}

3.2 实时权限同步机制

通过SignalR实现了权限变更的实时推送：

csharp复制public class PermissionHub : Hub
{
    public async Task Subscribe(string userId)
    {
        await Groups.AddToGroupAsync(Context.ConnectionId, userId);
    }
}

// 服务端发送通知
await _hubContext.Clients.Group(userId).SendAsync("PermissionChanged");

3.3 工控场景特殊处理

针对工业现场的特殊需求，我们增加了以下功能：

1. 扫码登录替代密码输入
2. 设备操作权限与PLC控制点绑定
3. 操作日志的本地持久化存储

4. 部署与性能优化

4.1 混合部署方案

根据客户网络环境提供两种部署模式：

4.2 性能优化措施

1. 查询优化：

   • 使用SqlSugar的WithCache方法缓存常用数据
   • 对权限表进行预加载

2. 批处理：

   csharp复制// 批量插入性能对比
   _db.Fastest<User>().BulkInsert(users); // 比普通Insert快8-10倍
   

3. 内存管理：

   • 对大型数据集采用分页加载
   • 使用虚拟化技术渲染长列表

5. 常见问题与解决方案

5.1 权限缓存不一致

现象：修改权限后，部分客户端未及时更新
解决方案：

1. 通过SignalR强制客户端刷新
2. 设置合理的缓存过期时间（建议30分钟）
3. 提供手动刷新按钮

5.2 外键约束导致删除失败

典型代码处理：

csharp复制public async Task DeleteRole(Guid roleId)
{
    try
    {
        await _db.TransactionAsync(async () =>
        {
            await _db.Deleteable<UserRole>().Where(ur => ur.RoleId == roleId).ExecuteCommandAsync();
            await _db.Deleteable<Role>().Where(r => r.Id == roleId).ExecuteCommandAsync();
        });
    }
    catch (SqlSugarException ex) when (ex.Message.Contains("FK_"))
    {
        throw new BusinessException("请先解除该角色与用户的关联");
    }
}

5.3 高并发场景下的锁竞争

优化方案：

1. 对权限校验接口添加Redis缓存
2. 使用乐观锁处理并发更新
3. 采用读写分离架构

6. 扩展与二次开发建议

根据在汽车制造、电子装配等场景的实施经验，建议从以下几个方向进行扩展：

1. 设备权限集成：

   csharp复制public class DevicePermission
   {
       public Guid DeviceId { get; set; }
       public List<Guid> AllowedRoles { get; set; }
   }
   

2. 审批工作流：

   • 集成Elsa Workflow引擎
   • 实现权限变更的多级审批

3. 可视化配置：

   • 开发拖拽式的权限规则编辑器
   • 支持权限模板的导入导出

这套系统在多个客户现场的运行数据表明，在200并发用户场景下，权限校验的平均响应时间为87ms，99%的请求能在200ms内完成。对于准备自研权限系统的团队来说，这套代码提供了经过验证的基础架构和工控场景的特殊处理方案。