基于.NET的校友会管理系统与私董会应用实践

在一次技术交流会上，两位开发者小李和小王正在讨论一个关于校友会管理系统的项目。他们坐在一家咖啡馆里，一边喝着咖啡，一边聊起了这个项目。

小李：“最近我们公司接了一个校友会管理系统的需求，客户希望用.NET来开发，你觉得怎么样？”

小王：“.NET是个不错的选择，尤其是ASP.NET Core，它性能好、跨平台，而且社区支持也很强。不过你得先理清楚系统的核心功能。”

小李：“对，我之前也看过一些类似的系统，通常包括用户注册、登录、信息管理、活动发布、通知推送等功能。但客户还提到要结合‘私董会’的概念，这让我有点困惑。”

小王：“私董会？你是说那种企业高管之间的高级会议吗？那可能需要更高级别的权限管理和数据隔离。比如，只有特定会员才能加入某些小组或查看某些内容。”

小李：“没错！客户希望为校友中的企业家们提供一个类似私董会的平台，让他们可以分享资源、讨论商业策略。所以系统不仅要管理普通校友的信息，还要支持私董会成员的专属功能。”

小王：“那我们可以考虑在系统中增加‘角色’和‘权限’模块。比如，设置不同的用户类型：普通校友、私董会成员、管理员等。每个角色有不同的访问权限。”

小李：“听起来可行。那具体怎么实现呢？我想用C#来写后端代码，前端可以用Vue或者React，这样能提高开发效率。”

小王：“没问题，.NET Core支持多种前端框架。不过你可以先从后端开始，用Entity Framework Core做数据库操作，这样比较方便。”

小李：“那我们先设计一下数据库结构吧。用户表应该包含用户名、密码、邮箱、角色等字段。然后，私董会成员可能还需要额外的信息，比如公司名称、职位、行业等。”

小王：“是的，另外，私董会可能需要有独立的群组或会议功能。我们可以设计一个‘PrivateBoard’表，用来存储私董会的相关信息，比如会议时间、主题、参与人员等。”

小李：“那我们在后台添加一个私董会管理页面，让管理员可以创建和管理这些私董会。同时，私董会成员只能看到自己所属的私董会信息。”

小王：“对，这需要用到权限控制。在.NET中，我们可以使用[Authorize]特性来限制某些页面只能由特定角色的用户访问。”

小李：“那我们先写一个简单的用户注册和登录功能，然后再逐步扩展其他功能。”

小王：“好的，下面我来给你看看一段示例代码，展示如何用C#实现用户注册和登录的基本逻辑。”

// User.cs
public class User
{
    public int Id { get; set; }
    public string Username { get; set; }
    public string Email { get; set; }
    public string PasswordHash { get; set; }
    public string Role { get; set; } // "Normal", "PrivateBoardMember", "Admin"
}

// AuthController.cs
[ApiController]
[Route("api/[controller]")]
public class AuthController : ControllerBase
{
    private readonly ApplicationDbContext _context;

    public AuthController(ApplicationDbContext context)
    {
        _context = context;
    }

    [HttpPost("register")]
    public async Task Register([FromBody] User user)
    {
        if (_context.Users.Any(u => u.Username == user.Username))
        {
            return BadRequest("Username already exists");
        }

        user.PasswordHash = HashPassword(user.Password);
        _context.Users.Add(user);
        await _context.SaveChangesAsync();

        return Ok("User registered successfully");
    }

    [HttpPost("login")]
    public async Task Login([FromBody] LoginModel model)
    {
        var user = _context.Users.FirstOrDefault(u => u.Username == model.Username);
        if (user == null || !VerifyPassword(model.Password, user.PasswordHash))
        {
            return Unauthorized("Invalid username or password");
        }

        return Ok(new { Token = GenerateToken(user) });
    }

    private string HashPassword(string password)
    {
        // 使用BCrypt或SHA256加密
        return BCrypt.Net.BCrypt.HashPassword(password);
    }

    private bool VerifyPassword(string input, string hash)
    {
        return BCrypt.Net.BCrypt.Verify(input, hash);
    }

    private string GenerateToken(User user)
    {
        // 生成JWT令牌
        var claims = new[]
        {
            new Claim(ClaimTypes.Name, user.Username),
            new Claim(ClaimTypes.Role, user.Role)
        };

        var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key"));
        var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

        var token = new JwtSecurityToken(
            issuer: "YourApp",
            audience: "YourApp",
            claims: claims,
            expires: DateTime.Now.AddHours(1),
            signingCredentials: creds
        );

        return new JwtSecurityTokenHandler().WriteToken(token);
    }
}
    

小李：“这段代码看起来不错，特别是使用了JWT来进行身份验证。不过，我担心如果多个私董会之间数据隔离不够的话，可能会有安全风险。”

小王：“确实如此。我们需要确保每个私董会的数据只对指定的成员可见。可以通过在查询时添加过滤条件，比如根据用户角色或所属私董会ID来筛选数据。”

小李：“明白了。那我们可以设计一个PrivateBoard类，里面包含BoardId、Name、Members等属性。然后在查询时，根据用户的角色和BoardId来获取对应的数据。”

小王：“对，这样就能实现数据隔离。此外，还可以考虑使用Razor Pages或MVC来构建前端页面，让私董会成员能够查看和管理自己的会议。”

小李：“那我们接下来可以考虑添加通知功能，让私董会成员能够收到会议提醒或更新信息。”

小王：“通知功能可以用SignalR来实现，它支持实时通信，非常适合这种场景。我们可以让服务器在有新消息时主动推送给客户端。”

小李：“听起来很强大。那我们再来看一段示例代码，展示如何用SignalR实现私董会的通知功能。”

// PrivateBoardHub.cs
public class PrivateBoardHub : Hub
{
    public async Task SendNotification(string boardId, string message)
    {
        await Clients.Group(boardId).SendAsync("ReceiveNotification", message);
    }

    public async Task JoinBoard(string boardId)
    {
        await Groups.AddToGroupAsync(Context.ConnectionId, boardId);
    }

    public async Task LeaveBoard(string boardId)
    {
        await Groups.RemoveFromGroupAsync(Context.ConnectionId, boardId);
    }
}

// 在前端JavaScript中
const connection = new signalR.HubConnectionBuilder()
    .withUrl("/privateBoardHub")
    .build();

connection.on("ReceiveNotification", function (message) {
    alert(message);
});

connection.start().then(() => {
    connection.invoke("JoinBoard", "board123");
});
    

小李：“这段代码展示了如何用SignalR实现私董会成员之间的实时通信。这样，当有新的会议安排或重要通知时，所有成员都能立刻收到。”

小王：“是的，这样的功能对于私董会来说非常重要。另外，我们还可以考虑集成邮件或短信服务，作为补充通知方式。”

小李：“没错，这样即使网络不稳定，成员也能收到通知。那我们继续完善系统，比如添加日历功能，让用户可以查看和管理自己的会议日程。”

小王：“可以使用Calendar组件，或者集成第三方API如Google Calendar。这样用户可以直接在系统中同步日程，提升用户体验。”

小李：“看来我们的系统越来越完善了。现在，我们可以总结一下整个项目的架构和功能。”

小王：“是的，整个系统基于.NET Core，使用了ASP.NET Core MVC、Entity Framework Core、JWT、SignalR等技术。核心功能包括用户管理、私董会管理、通知推送、日历同步等。”

小李：“这不仅满足了校友会的基本需求，还为私董会提供了定制化的功能，帮助企业家们更好地沟通和合作。”

小王：“没错，这就是现代企业级系统应有的样子——灵活、安全、可扩展。”

小李：“感谢你的建议，我觉得我们现在对这个项目有了更清晰的认识。”

小王：“不客气，我们一起努力，把这个系统做得更好！”