- 博客(3)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
原创 初识ASP.NET MVC窗体验证与权限过滤---3.自定义过滤器验证Session超时
为了防止用户在seesion过期之后进行操作,可以添加自定义过滤器验证session是否过期,为了便于测试将过期时间设置为1分钟,在Filters文件夹下添加一个自定义过滤器。 namespace AuthStudy.Filters { public class CustomFilterAttribute :ActionFilterAttribute {
2015-05-16 11:54:06 1506
原创 初识ASP.NET MVC窗体验证与权限过滤---2.基于角色的访问控制
上一篇完成了窗体身份验证并在客户端保存了鉴权cookies,系统已经知道我已经登录并获得了授权。但仅仅知道登录了是不够的,还要对能够访问的区域做出控制。男人不能进女厕所,女人不能进男厕所O(∩_∩)O哈哈~ 这里就要来扯一扯AOP了,AOP是所谓的面向切面编程。听着好高端的样子。其实无非就是很多纵向解决起来很困难的问题,我们可以横向来解决。ASP.NET的管道事件,就是标准的
2015-05-16 11:16:55 693
原创 初识ASP.NET MVC窗体验证与权限过滤---1.窗体身份验证
一直不懂如何解决web系统的登录权限控制问题,在最开始的时候,我用了一个很土的方法。用户登录成功后就把用户的身份信息写到一个会话cookie中。这种方法非常的脆弱而且不安全。比如a用户登录后没有退出功能页面,此时他又登录了b用户的账户,身份cookie已经被改写成了b。如果此时他回到a用户的功能页上继续操作,轻则他会看到b用户的相关信息,重则会出现系统错误。 就算用户正常登录了
2015-05-16 10:40:59 875
easyui layout 加载页面显示不全
2014-04-23
TA创建的收藏夹 TA关注的收藏夹
TA关注的人