對(duì)權(quán)限管理頁(yè)面控制知識(shí)-創(chuàng)新互聯(lián)

每個(gè)用戶對(duì)應(yīng)一個(gè)角色,我們只需要對(duì)這個(gè)角色進(jìn)行分配相應(yīng)的權(quán)限即可,也就是給這個(gè)用戶分配了權(quán)限,這樣管理起來(lái)很方便,設(shè)計(jì)也很簡(jiǎn)答,大概就是用戶表,角色表,模塊表,在加上一個(gè)角色與模塊對(duì)應(yīng)的表就可以了,然后根據(jù)不同的用戶權(quán)限,顯示相應(yīng)的模塊或者提示沒(méi)有權(quán)限訪問(wèn),這里要說(shuō)的就是,對(duì)每個(gè)頁(yè)面的訪問(wèn)權(quán)限,如果都寫(xiě)的話,這么多的頁(yè)面是個(gè)很大的工作量,類似判斷用戶是否登錄一樣,在asp.net中我們完全可以使用Forms驗(yàn)證來(lái)代替使用session每個(gè)頁(yè)面都要判斷的做法,同樣,在這里我們也可以通過(guò)HttpModule來(lái)直接過(guò)濾掉沒(méi)有訪問(wèn)權(quán)限的頁(yè)面,方便多了,我們知道HttpModule可以再服務(wù)器端接收處理之前進(jìn)行相關(guān)的過(guò)濾,這點(diǎn)給我們提供很大的方便,我們完全可以利用它的這一點(diǎn),具體的來(lái)看看下:

    View Code

    public class CheckUserModule : IHttpModule

    {

    private static string loginPage = "login.aspx";

    #region IHttpModule Members

    public void Dispose()

    {

    //此處放置清除代碼。

    }

    public void Init(HttpApplication context)

    {

    context.AcquireRequestState += new EventHandler(checkUserRight);

    }

    /// <summary>

    /// 檢測(cè)用戶權(quán)限

    /// </summary>

    void checkUserRight(object sender, EventArgs e)

    {

    HttpApplication application = (HttpApplication)sender;          // 獲取應(yīng)用程序

    string url =  HttpContext.Current.Request.Url.ToString();       // 獲取Url

    int start=url.LastIndexOf('/') + 1;                             //查找URL中最后一個(gè)/的位置

    int end=url.IndexOf('?',start);                                 //查找URL中?位置

    string requestPage = null;

    if (end < 0) end = url.Length - 1;

    requestPage=url.Substring(start, end - start +1);               //得到所請(qǐng)求的頁(yè)面

    requestPage = requestPage.ToLower();

    if (requestPage == loginPage) return;

    if (!isProtectedResource(requestPage)) return;

    User user=SJL.Web.HttpCode.WebUtility.currentUser;              //獲得當(dāng)前用戶

    if (user==null)

    {

    application.Response.Redirect("~/Login.aspx");

    return;

    }

    if (SJL.Bll.UserRight.UserBLL.isAdmin(user)) return;
//檢測(cè)用戶權(quán)限
    if (!SJL.Bll.UserRight.RoleRightBLL.canAccessPage(user.RoleID, requestPage))

    application.Response.Redirect("~/AccessDeny.htm");

    }

    /// <summary>

    /// 判斷頁(yè)面是否為受權(quán)限管理保護(hù)的資源(如Aspx等)

    /// </summary>

    /// <param name="page">所請(qǐng)求的頁(yè)面</param>

    /// <returns>是否受保護(hù)</returns>

    bool isProtectedResource(string page)

    {

    page = page.ToLower();

    System.Collections.Generic.List<String> protectedFiles =

    new System.Collections.Generic.List<string>();            //受保護(hù)資源的擴(kuò)展名

    protectedFiles.AddRange(new string[] { ".aspx", ".asmx", ".ashx" });

    string found=protectedFiles.Find(s => page.EndsWith(s));

    if (found == null)

    return false;

    ApplicationModule module = SJL.Bll.UserRight.ApplicationModuleBLL.getByUrl(page);

    if (module == null) return false;

    return !module.IsPublic;                                        //如果頁(yè)面為公共模塊則不受保護(hù)

    }

    #endregion

    public void OnLogRequest(Object source, EventArgs e)

    {

    //可以在此放置自定義日志記錄邏輯

    }

    }
    更多http://www.cnblogs.com/shidaichenxun/
    Web.coinfig中配置下

    <httpModules>

    <add name="CheckUserModule" type="SJL.Web.HttpCode.CheckUserModule"/>

    </httpModules>

    先判斷是否登錄,是否是受保護(hù)的資源,然后根據(jù)url來(lái)判斷是否有權(quán)限訪問(wèn)!

10年的昭化網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整昭化建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“昭化網(wǎng)站設(shè)計(jì)”,“昭化網(wǎng)站推廣”以來(lái),每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

創(chuàng)新互聯(lián)www.cdcxhl.cn,專業(yè)提供香港、美國(guó)云服務(wù)器,動(dòng)態(tài)BGP最優(yōu)骨干路由自動(dòng)選擇,持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證, 機(jī)房獨(dú)有T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確進(jìn)行流量調(diào)度,確保服務(wù)器高可用性。佳節(jié)活動(dòng)現(xiàn)已開(kāi)啟,新人活動(dòng)云服務(wù)器買多久送多久。

本文標(biāo)題:對(duì)權(quán)限管理頁(yè)面控制知識(shí)-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明:http://muchs.cn/article42/dsgchc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App開(kāi)發(fā)、自適應(yīng)網(wǎng)站建站公司、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站內(nèi)鏈、App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司