利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(2)
来源:互联网 发布:golang exec command 编辑:程序博客网 时间:2024/05/16 11:52
接上面
当我们按照上面的步骤执行之后,就可以得用"ASP.NET 2.0提供的网站配置工具",在"安全"项目中为各角色建立访问规则了.
但有一点要注意,就是ASP.NET 2.0的访问规则是以"文件夹"为单位的,也就是不能以各个网页为单位建立访问规则.配置完成后,我们会发现在各个文件夹里面都会自动生成一个Web.Config文件.查看可得:
<!--添加当前权限设置-->
<authorization>
<allow roles="webAdmin"/>
<allow roles="superAdmin"/>
<deny users="*"/>
</authorization>
</system.web>
<!--添加当前目录权限设置-->
<authorization>
<allow roles="superAdmin"/>
<deny users="*"/>
</authorization>
</system.web>
上面的第一个配置代码说明:拒绝出除了webAdmin,superAdmin角色之外的一切用户访问当前文件夹.第一个配置代码说明:拒绝除了superAdmin角色之外的一切用户访问当前文件夹.前未经授权的用户打开存
在于这两个文件夹里的网页时,系统默认会自动转向"login.aspx"页,以登陆验证.
注意这种方法实际上是结合IIS和Windows的NTFS文件系统的权限做成的,如果文件系统不是NTFS而是如FAT32,不保证可以用.
这样做确实可以达到权限分配的目的,但是各个角色怎么样才能知道自己到底有权力访问哪些页面呢,例如我们在用TreeView控件做导航页面的时候,毕竟一点错就强制转向"login.aspx"很是不爽.
下面介绍一种方法,可以让导航控件根据各个角色的不同,只显示自己权限可以查看的页面,过滤掉那些自己无权查看的页面.
该方法用Web.sitemap中的Roles属性结合各文件夹权限设置做成.
第一步:按上面的方法配置各文件夹的权限.
第二步:在总Web.Config文件中,配置角色过滤功能.
<siteMap defaultProvider="XMLSiteMapProvider" enabled="true">
<providers>
<add name="XMLSiteMapProvider" description="Default SiteMap provider." type="System.Web.XmlSiteMapProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true"/>
</providers>
</siteMap>
第三步:拖入一个TreeView控件,建立Web.sitemap站点地图文件.
此时,按照正常情况,运行之后TreeView会显示站点地图文件中的设置,但你会发现页面上什么也没有,这就是上面那段角色过滤代码的作用.
第四步:配置Web.sitemap文件中的Roles属性,多个角色之间用逗号隔开.注意只可以配置主节点的Roles属性,子节点无效.其意思是只有Roles属性中配置的角色可以看见这些节点,其他所有用户都看不到.
<siteMap>
<siteMapNode url="" title="管理系统" roles="superAdmin,webAdmin">
<siteMapNode url="" title="管理员管理" roles="superAdmin,webAdmin">
<siteMapNode url="manage/adminInfo.aspx" title="查看信息" />
<siteMapNode url="manage/superAdmin/regSuperAdmin.aspx" title="注册管理员" />
<siteMapNode url="manage/superAdmin/authorization.aspx" title="角色授权" />
</siteMapNode>
<siteMapNode url="" title="菜单管理" roles="superAdmin">
<siteMapNode url="manage/superAdmin/changeMenu.aspx" title="修改菜单信息" />
<siteMapNode url="manage/superAdmin/addMenu.aspx" title="增加菜单" />
<siteMapNode url="manage/superAdmin/delMenu.aspx" title="删除菜单" />
</siteMapNode>
</siteMapNode>
</siteMap>
此时,一个按照角色权限动态显示页面导航的TreeView控件制作完成.其中文件夹的设置如下:
manage包括superAdmin文件夹,manage文件夹webAdmin,superAdmin都有权限查看,superAdmin文件夹只有superAdmin权限可以查看.这时TreeView控件在webAdmin权限下只显示manage文件下
的链接,不会显示superAdmin文件夹下的链接.而在superAdmin权限下却可以查看所有manage包括其子文件夹下的链接.
完成.
- 利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(2)
- 利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(1)
- Asp.net2.0中基于Forms验证的角色验证授权(2)
- asp.net2.0安全性(用户角色篇)
- asp.net中用户注册、角色分配,以及已登录用户的退出
- oracle查询 :一个角色包括的系统权限,对象权限,Oracle有多少种角色,某个用户有什么角色
- java OA 系统开发一:数据库设计之用户—角色—权限分配
- Asp.net2.0中基于Forms验证的角色验证授权(1)
- 权限管理系统如何分别实现对用户和角色的授权
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(26)-权限管理系统-分配角色给用户
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(27)-权限管理系统-分配用户给角色
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色
- asp.net2.0之用户成员管理及角色管理
- asp.net2.0之用户成员管理及角色管理
- asp.net2.0 Membership 中使用自己的数据库
- 自定义asp.net2.0权限提供程序
- Oracle数据库的权限、用户、角色管理
- Oracle数据库的权限、用户、角色管理
- 利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(1)
- iOS应用上线实战
- 同一坐标系中,由任意两点计算地图旋转角度(转载)
- 第12周 上机报告 1之练习3 回文日
- Ubuntu解决gedit warning问题的方法
- 利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(2)
- 布局--霓虹灯的实现
- 地理(投影)坐标与屏幕坐标的转换!
- C++函数isacscii
- Android应用开发之FrameLayout (帧布局)+小鸟飞翔案例
- ubuntu屏幕截图工具:scrot,可截鼠标拖曳的矩形区域图形
- MFC程序逆向 – 消息篇
- 关于hibernate数据库设计字段默认值
- c#小工具,位序批量转换工具,hex到hex。bit order converter,hex to hex