利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(2)

最新推荐文章于 2024-04-26 20:19:53 发布
最新推荐文章于 2024-04-26 20:19:53 发布
阅读量1k 收藏
点赞数
分类专栏: 数据库 文章标签: asp.net 数据库 url authorization encoding windows
 

接上面

当我们按照上面的步骤执行之后,就可以得用"ASP.NET 2.0提供的网站配置工具",在"安全"项目中为各角色建立访问规则了.

但有一点要注意,就是ASP.NET 2.0的访问规则是以"文件夹"为单位的,也就是不能以各个网页为单位建立访问规则.配置完成后,我们会发现在各个文件夹里面都会自动生成一个Web.Config文件.查看可得:

<system.web>

<!--添加当前权限设置-->
   <authorization>
     <allow roles="webAdmin"/>
     <allow roles="superAdmin"/>
     <deny users="*"/>
</authorization>

</system.web>

 

<system.web>

<!--添加当前目录权限设置-->
   <authorization>
     <allow roles="superAdmin"/>
     <deny users="*"/>
     </authorization>


</system.web>

上面的第一个配置代码说明:拒绝出除了webAdmin,superAdmin角色之外的一切用户访问当前文件夹.第一个配置代码说明:拒绝除了superAdmin角色之外的一切用户访问当前文件夹.前未经授权的用户打开存

在于这两个文件夹里的网页时,系统默认会自动转向"login.aspx"页,以登陆验证.

注意这种方法实际上是结合IIS和Windows的NTFS文件系统的权限做成的,如果文件系统不是NTFS而是如FAT32,不保证可以用.

这样做确实可以达到权限分配的目的,但是各个角色怎么样才能知道自己到底有权力访问哪些页面呢,例如我们在用TreeView控件做导航页面的时候,毕竟一点错就强制转向"login.aspx"很是不爽.

下面介绍一种方法,可以让导航控件根据各个角色的不同,只显示自己权限可以查看的页面,过滤掉那些自己无权查看的页面.

该方法用Web.sitemap中的Roles属性结合各文件夹权限设置做成.

第一步:按上面的方法配置各文件夹的权限.

第二步:在总Web.Config文件中,配置角色过滤功能.

<!--添加siteMap角色过滤字段-->
<siteMap defaultProvider="XMLSiteMapProvider" enabled="true">
   <providers>
     <add name="XMLSiteMapProvider" description="Default SiteMap provider." type="System.Web.XmlSiteMapProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true"/>
     </providers>
</siteMap>

 

第三步:拖入一个TreeView控件,建立Web.sitemap站点地图文件.

此时,按照正常情况,运行之后TreeView会显示站点地图文件中的设置,但你会发现页面上什么也没有,这就是上面那段角色过滤代码的作用.

第四步:配置Web.sitemap文件中的Roles属性,多个角色之间用逗号隔开.注意只可以配置主节点的Roles属性,子节点无效.其意思是只有Roles属性中配置的角色可以看见这些节点,其他所有用户都看不到.

<?xml version="1.0" encoding="utf-8"?>
   <siteMap>
     <siteMapNode url="" title="管理系统" roles="superAdmin,webAdmin">
       <siteMapNode url="" title="管理员管理" roles="superAdmin,webAdmin">
         <siteMapNode url="manage/adminInfo.aspx" title="查看信息" />
         <siteMapNode url="manage/superAdmin/regSuperAdmin.aspx" title="注册管理员" />
         <siteMapNode url="manage/superAdmin/authorization.aspx" title="角色授权" />
       </siteMapNode>
       <siteMapNode url="" title="菜单管理" roles="superAdmin">
         <siteMapNode url="manage/superAdmin/changeMenu.aspx" title="修改菜单信息" />
         <siteMapNode url="manage/superAdmin/addMenu.aspx" title="增加菜单" />
         <siteMapNode url="manage/superAdmin/delMenu.aspx" title="删除菜单" />
       </siteMapNode>
     </siteMapNode>
</siteMap>

此时,一个按照角色权限动态显示页面导航的TreeView控件制作完成.其中文件夹的设置如下:

manage包括superAdmin文件夹,manage文件夹webAdmin,superAdmin都有权限查看,superAdmin文件夹只有superAdmin权限可以查看.这时TreeView控件在webAdmin权限下只显示manage文件下

的链接,不会显示superAdmin文件夹下的链接.而在superAdmin权限下却可以查看所有manage包括其子文件夹下的链接.

完成.

li_xiao_ming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET通用权限管理系统源代码(含文档、数据库
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户权限) 7.系统配置(动态配置系统参数) 8.附加属性(自定义属性) 9.系统日志(异常记录) 10.数据库备份/还原 11.资源管理,(动态数据库) 12.个人信息(基本信息,附加信息,用户角色,拥有权限) 13.首页快捷 14.数据回收站(业务功能删除过数据,全部保留在回收站) 15.系统个性化设置(切换菜单导航)
利用已有数据库结合ASP.NET2.0权限管理机制实现权限分配(2)
weixin_30390075的博客
06-22 58
接上面 当我们按照上面的步骤执行之后,就可以得用"ASP.NET 2.0提供的网站配置工具",在"安全"项目中为各角色建立访问规则了. 但有一点要注意,就是ASP.NET 2.0访问规则是以"文件夹"为单位的,也就是不能以各个网页为单位建立访问规则.配置完成后,我们会发现在各个文件夹里面都会自动生成一个Web.Config文件.查看可得: 1<system.web><!...
今日学习心得:SiteMap设置以及在SiteMap中使用roles控制权限
weixin_30586257的博客
02-12 99
<?xml version="1.0" encoding="utf-8" ?><siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" > <siteMapNode title="后台管理" roles="管理员,客服,财务"> <siteMapN...
asp.net用户角色管理
奋斗的蜗牛
01-13 5661
技术学习 角色管理
毕业设计:基于ASP.NET mvc2.0+Layui 权限管理系统.zip
10-11
计算机毕设源码
Microsoft ASP.NET 2.0 AJAX Extensions 1.0.zip
09-18
主要用来解决:Parser Error Message: Could not load file or assembly 'System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its ... 系统找不到指定的文件。
ASP.NET2.0轻松实现数据库应用开发
02-04
前言:第一次使用ASP.NET2.0就被它强大的功能和超高的效率所吸引,原本繁杂的过程被简化到无法置信的容易,而且据微软的所言12月中文版的VS2005正式版...1.ASP.NET2.0数据库开发的新特性:与以前的版本相比,ASP.NET2.
net2.0.rar_asp.net_asp.net 2.0_asp.net 菜单_简单的 网络系统_网站 后台
09-21
由于对asp.net不熟悉,更是用了一些练习时的自定义控件,界面十分牵强简陋.感到不安. 最近抽时间修缮了一下.对原先必须的一些自定义控件重新设计增强,并尽量地使用VS原装. 1.增加菜单,分页,选项卡等控件 2.栏目\论坛...
asp.net2.0如何加密数据库联接字符串
01-20
asp.net2.0如何加密数据库联接字符串 在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下: 1.添加密钥 执行:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis...
ASP.NET教务管理平台-权限及公共模块设计与开发
大叔_爱编程 的博客
04-23 731
Visual Studio 2005 是一系列高效的、智能的开发工具的统称,它拥有一个庞大的产品线,包括面向学生、爱好者、初学者的Express版,面向专家、Visual Basic 6的Standard版,面向顾问、企业开发人员的Professional版和面向架构师的Team System版本。在这些版本中,有些集成了开发软件常用到的东西,比如重构、单元测试、类设计器等等,以方便开发人员快速的设计各类软件。
ASP.NET某企业信息管理系统的设计与实现
大叔_爱编程 的博客
04-26 806
信息管理系统就是我们常说的MIS(Management Information System),它是一个计算机软硬件资源以及数据库的人-机系统。经过对题目和内容的分析,选用了Microsoft公司的ASP.NET开发工具,由于它提供了用于从数据库访问数据的强大工具集,使用它可以建立开发比较完善的数据库操作应用程序,并利用SQL Server2000提供数据库。根据实际情况,使用快速原型法(Rapid Prototyping)即以少量代价快速地构造一个可执行的软件系统模型。以此为基础,搭建了系统框架,对其下
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 419
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 648
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
【ROMA解决方案和功能架构】
数据也是生产力,保持热爱,奔赴山海!
04-23 691
1、基于ROMA融合集成平台,实现企业应用、数据、API 、OT设备、云服务、合作伙伴应用之间的集成连接。2、ROMA主要包含四个组件:数据集成(Fast Data Integration,简称FDI)、服务集成(API Connect,简称APIC)、消息集成(Message Queue Service,简称MQS)、设备集成(LINK)。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 433
分布式锁到底怎么用
SpringCloudAlibaba:2.1nacos
最新发布
m0_63040701的博客
04-26 489
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 695
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
asp.net 2.0网络数据库开发光盘下载
07-11
ASP.NET 2.0网络数据库开发光盘可以通过互联网进行下载。根据ASP.NET 2.0网络数据库开发光盘的需求,我们可以通过以下步骤进行下载。 首先,我们需要确保拥有一个稳定的互联网连接。为了获得更好的下载速度和稳定性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值