1,WebConfig配置
修改:
管理员通道,用户通道
<!--设置Admin目录的访问权限-->
<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
<!--设置Users目录的访问权限-->
<location path="Users">
<system.web>
<authorization>
<allow roles="Operator,Monitor"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
2,登录页面Login 提交事件
记录权限:
//得到权限保存cookie
HttpCookie myCookie = new HttpCookie("userRole");
myCookie["Role"] = dt.Rows[0][2].ToString();//用cookie保存权限
myCookie.Expires = DateTime.Now.AddDays(1d);//设置cookie一天有效
Response.Cookies.Add(myCookie);//添加cookie
3,全局应用程序 Global.asax
Ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles);这样修改可以不用派生类
3,继承一个派生类 PageUser
具体怎么分权限,配置WebConfig
主页面代码,为了防止对方,知道你页面位置,没权限也想去来操作系统
还可以url 重写或动转静态 提高网页安全问题。
流程图: