网站用户权限管理

最新推荐文章于 2024-06-03 11:20:04 发布
最新推荐文章于 2024-06-03 11:20:04 发布
阅读量7.3k 收藏 9
点赞数
分类专栏: ASP.NET 文章标签: authorization application string encoding security 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunchaohuang/article/details/1633348
版权

现在几乎所有的网站都有一套自己的权限管理来区分:游客,注册用户,管理员帐户

使用WebConfig对文件夹进行区分管理是很方便的

首先在需要进行区分的文件夹内添加WebConfig如下: 

<? xml version = "1.0"encoding="utf-8" ?>
< configuration >
 < system.web >
    < customErrors mode = "Off"/>
 
    <!-- security -->
    < authorization >
      < allow roles = "administrator" />
      <!-- 允许所有用户 -->
      < deny users = "*"></deny>
      <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </ authorization >
    < httpRuntime useFullyQualifiedRedirectUrl = "true"maxRequestLength="1024000"executionTimeout="43200" />
 </ system.web >
</ configuration >
 
这样这个文件夹就只能由属于 administrator 用户组的用户才能登录了.
 
当然在用户登陆成功后要给他发一个Cookice代码如下:
FormsAuthentication .Initialize();
 // 为了实现认证,创建一个新的票据
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(
                        1, // 票据版本号
                        this.Username.Text, // 票据持有者
                        DateTime.Now, //分配票据的时间
                        DateTime.Now.AddMinutes(30), // 失效时间
                        true, // 需要用户的 cookie
                        login, // 用户数据,这里其实就是用户的角色
                        FormsAuthentication.FormsCookiePath);//cookie有效路径
                        //使用机器码machine key加密cookie,为了安全传送
string hash = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(
FormsAuthentication .FormsCookieName, // 认证cookie的名称
hash); //加密之后的cookie
if (ticket.IsPersistent) cookie.Expires = ticket.Expiration;
//添加cookie到页面请求响应中
Response.Cookies.Add(cookie);
 
 
然后在Global.asax.cs中添加 Application_AuthenticateRequest ,用于获取用户权限
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
        {
            if (HttpContext.Current.User != null)
            {
                if (HttpContext.Current.User.Identity.IsAuthenticated)
                {
                    if (HttpContext.Current.User.Identity is FormsIdentity)
                    {
                        FormsIdentity id =
                            (FormsIdentity)HttpContext.Current.User.Identity;
                        FormsAuthenticationTicket ticket = id.Ticket;
 
                        // 取存储在票据中的用户数据,在这里其实就是用户的角色
                        string userData = ticket.UserData;
                        string[] roles = userData.Split(',');
                        HttpContext.Current.User = new GenericPrincipal(id, roles);
                    }
                }
            }
        }
 

通过以上方法就可以轻松完成网站的权限管理了

sunchaohuang
关注
专栏目录
用户权限管理网站
12-23
包含用户管理、权限管理、管理员权限、组织机构划分、日志等
网站权限管理
01-25
可以破解路由器管理密码!进不了路由器的看看吧!
如何让普通用户拥有管理员的权限
2402_84868182的博客
05-30 1095
sufficient:一票通过,成功了之后就是满足条件,但是失败了,也可忽略,成功了执行验证成功的结果,失败返回验证失败的结果,最终的结果。required: 一票否决,只有成功才能通过认证,认证失败,才不会立刻结束,只有所有的要素验证完整才会最终返回结果。配置sudo的规则,然后以sudo的方式,才能够运行特定的指令(管理员才能够执行的权限)sudo相当于赋权。----------------/etc/passwd 没有任何状态。wheel组的权限很大,配置的时候要以最小权限的原则来进行配置。
网页访问权限管理
weixin_34221332的博客
09-13 3063
网页访问权限管理:可以将网站注册会员分成不同的角色(或类别),例如学生、老师、VIP、代理商等,名称可以自己定,然后可以设置一些页面只有指定的角色才有权限查看,其他的无权查看。 设置方法如下:1、登录速成网站管理后台,点击左上角的:设计,再点管理,如下图: 2、设置角色:先点:会员管理,然后再点:角色管理,如下图: 3、你可以自己设置不同角色的名称,可以...
网站用户的注册与管理
weixin_30617797的博客
07-30 567
django-registration安装与设置 执行命令 pip install django-registration 此次frameword 会运用django原有的auth架构 在默认的情况下,django-registration只需要在setting.py中设置一个常数,用来指定启动码的天数, ACCOUNT_ACTIVATION_DAYS = 7 INS...
2017年9月3日 实现网站权限管理
lx520aa的博客
09-04 410
现在各个企业管理网站对登录的账号都要进行权限管理,并且相当重要,每个账号登录进去所能看到的东西大不相同,下面是实现该功能的一个的一种方法。  需求: 权限:权限是使用者操作系统中功能模块的能力,如“角色管理”模块、“资费管 理”模块和“账单管理”模块等。通过指定权限,可将使用者的操作限定在指定的 范围内,以保证操作的安全。 例如,一个使用者拥有“资费管理”权限,表示该使 用者可以操作“资费管
【Flask】 网站用户管理
weixin_33889245的博客
09-07 155
网站用户管理   不知道为什么很多学习Flask的人都是从搭博客开始的(大概是因为那本书的案例是博客,同时对bootstrap支持良好,bootstrap又是twitter开发的吧。。)既然是搭建博客,就免不了要对博客的用户进行管理。我今天照着书整理了下对于这个管理的一些小技巧和小坑。下面来说明一下   基本的目录结构可以参考Flask项目目录结构那篇文章,就不再多言 ■  用密码进行验证 ...
网站权限控制
Idwins
05-08 1204
传统角色为:RBAC 基于角色的权限访问控制; 复杂多层次可用OB4LAC(人员–&gt;岗位–&gt;角色–&gt;权限); 一、配置 数据库配置 菜单表、角色表、角色菜单关联表、用户角色关联表、(用户岗位关联表) 菜单表可根据实际情况配置到具体的(新增、修改、删除、详情等二级页面)。 也可根据实际需求增加 按钮配置表、菜单按钮关联表进行控制。 二、控制 管理员通过页面实现角色(岗...
网站权限管理系统.pdf
03-28
系统管理模块分为五个部分:组权限管理、角色权限管理用户权限管理、组织管理和操作日志管理。组权限管理涉及用户、所属角色、组权限资源和组总权限资源,而角色权限管理关注用户、组和角色权限。用户权限管理则...
PHP网站后台角色权限管理系统源码.zip
11-03
总结,PHP网站后台角色权限管理系统源码提供了一套完整的权限管理方案,它基于RBAC模型,结合MVC架构,实现了用户、角色和权限的灵活管理。通过深入理解和实践这个源码,开发者可以更好地掌握Web应用的权限控制,...
通用网站后台权限管理系统源码 ThinkPHP6内核
09-01
通用网站后台权限管理系统源码 ThinkPHP6内核 基于ThinkPHP6框架开发的通用后台权限管理系统,底层采用国内最流行的ThinkPHP6框架,支持内容管理、文章管理、用户管理、权限管理、角色管理等功能
用户权限分配--网络参考资料收集
06-21 2366
用户权限分配之我见在稍微大点的网站中都有用户管理系统,不仅可以添加、修改、删除用户而且可以管理用户的的权限,创建新的用户组(角色),给新的用户组分配权限!就这一个用户管理系统的设计实现发表下我自己的想法,如果有不好的地方请大家拍砖指正!首先建立3个表分别是用户表test_user,用户组表test_usergroup,权限表test_purviewtest_userid:主键
网站后台系统权限管理
weixin_34417814的博客
03-21 725
2019独角兽企业重金招聘Python工程师标准>>> ...
MVC4做网站后台:用户管理 —用户
weixin_34321977的博客
01-24 100
这块进行用户管理,可以浏览、查询已注册的用户,修改用户资料,删除用户等。没有做添加用户,不知是否必要。列表页还是使用easyui的datagrid。这个思路跟用户组的方式差不多。 1、接口InterfaceUser 命名空间Ninesky.Repository 功能查询用户,修改用户资料(这里考虑到用户登录也需要修改登录日期,所以放着吧)。 using Ninesky.Models; ...
我们如何管理网站权限?这么操作最简单
最新发布
qq_57728300的博客
06-03 445
网站权限应该怎么样去设置?本文教你管理网站权限的一些方法。
用户权限管理
wangshuping18的博客
09-12 1024
权限管理的方法
网站用户权限管理的一个解决方案
pythonic.me
07-24 655
看了discuz后台的用户权限设定,很详细,觉得很不错,就想自己要是能做出来就好了。 绞尽脑汁想出来一点,拿出来给高手看看,抛砖引玉,希望高手们能提出更好的方案,让大家以后权限管理的时候更轻松些。思考过程就不说了,没什么理论性的东西,无非是想想平时接触的操作系统,软家等的权限管理方式,再“灵光一闪”就得到了结果。 通过URL匹配控制访问权限,也就是在用户请求某个URL的时候,查看该用户是否有...
网站系统开发中的权限管理和角色定义
light86的专栏
11-01 261
网站系统开发中的权限管理和角色定义
如何实现网站权限的控制?——过滤器实现
刘伟佳的博客
01-19 977
粗粒度权限管理(拦截是否登录、拦截用户名admin权限)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值