溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
每個用戶對應一個角色,我們只需要對這個角色進行分配相應的權限即可,也就是給這個用戶分配了權限,這樣管理起來很方便,設計也很簡答,大概就是用戶表,角色表,模塊表,在加上一個角色與模塊對應的表就可以了,然后根據不同的用戶權限,顯示相應的模塊或者提示沒有權限訪問,這里要說的就是,對每個頁面的訪問權限,如果都寫的話,這么多的頁面是個很大的工作量,類似判斷用戶是否登錄一樣,在asp.net中我們完全可以使用Forms驗證來代替使用session每個頁面都要判斷的做法,同樣,在這里我們也可以通過HttpModule來直接過濾掉沒有訪問權限的頁面,方便多了,我們知道HttpModule可以再服務器端接收處理之前進行相關的過濾,這點給我們提供很大的方便,我們完全可以利用它的這一點,具體的來看看下:
View Code
public class CheckUserModule : IHttpModule
{
private static string loginPage = "login.aspx";
#region IHttpModule Members
public void Dispose()
{
//此處放置清除代碼。
}
public void Init(HttpApplication context)
{
context.AcquireRequestState += new EventHandler(checkUserRight);
}
/// <summary>
/// 檢測用戶權限
/// </summary>
void checkUserRight(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender; // 獲取應用程序
string url = HttpContext.Current.Request.Url.ToString(); // 獲取Url
int start=url.LastIndexOf('/') + 1; //查找URL中最后一個/的位置
int end=url.IndexOf('?',start); //查找URL中?位置
string requestPage = null;
if (end < 0) end = url.Length - 1;
requestPage=url.Substring(start, end - start +1); //得到所請求的頁面
requestPage = requestPage.ToLower();
if (requestPage == loginPage) return;
if (!isProtectedResource(requestPage)) return;
User user=SJL.Web.HttpCode.WebUtility.currentUser; //獲得當前用戶
if (user==null)
{
application.Response.Redirect("~/Login.aspx");
return;
}
if (SJL.Bll.UserRight.UserBLL.isAdmin(user)) return;
//檢測用戶權限
if (!SJL.Bll.UserRight.RoleRightBLL.canAccessPage(user.RoleID, requestPage))
application.Response.Redirect("~/AccessDeny.htm");
}
/// <summary>
/// 判斷頁面是否為受權限管理保護的資源(如Aspx等)
/// </summary>
/// <param name="page">所請求的頁面</param>
/// <returns>是否受保護</returns>
bool isProtectedResource(string page)
{
page = page.ToLower();
System.Collections.Generic.List<String> protectedFiles =
new System.Collections.Generic.List<string>(); //受保護資源的擴展名
protectedFiles.AddRange(new string[] { ".aspx", ".asmx", ".ashx" });
string found=protectedFiles.Find(s => page.EndsWith(s));
if (found == null)
return false;
ApplicationModule module = SJL.Bll.UserRight.ApplicationModuleBLL.getByUrl(page);
if (module == null) return false;
return !module.IsPublic; //如果頁面為公共模塊則不受保護
}
#endregion
public void OnLogRequest(Object source, EventArgs e)
{
//可以在此放置自定義日志記錄邏輯
}
}
更多http://www.cnblogs.com/shidaichenxun/
Web.coinfig中配置下
<httpModules>
<add name="CheckUserModule" type="SJL.Web.HttpCode.CheckUserModule"/>
</httpModules>
先判斷是否登錄,是否是受保護的資源,然后根據url來判斷是否有權限訪問!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
