asp.net2.0 站点登录,导航与权限管理

转载 2006年05月21日 03:33:00

(一)登录

    asp.net 2.0中,新增了许多新的功能和控件。其中,新增的登陆控件可谓使得WEB应用的设计更加得心应手。什么是登陆控件呢?就是我们平常在WEB应用中经常要用到的用户注册,登陆,忘记密码,登陆后根据权限的不同而显示不同的页面等功能,现在在asp.net 2.0中都已经可以由提供的控件来实现了。

  asp.net 2.0中,为了更方便创建和管理用户,以及对 Web 应用程序中的页进行密码保护,引进了新的框架membership。新的框架包含用于处理身份验证和授权的新增功能,能够同时满足 Web 站点管理员和开发人员的需要。Web 站点管理员可以利用新的 Web 站点管理工具来创建新的用户和角色,以及控制对 Web 应用程序中页面的访问。Web 站点管理工具是一组预先编写的 ASP.NET页,不具备编程技巧的用户可以使用它们来配置 Web 应用程序。利用membership API,编程人员可以很方便地使用拖拉控件的方法,再加以少量的代码,就可以完全实现对用户,角色权限等的管理,还可以自定义做扩充。

1.建立网站项目

2.ASP.NET配置      

     安全设置选项被分为三部分:用户,角色和规则。

   登录的身份验证可以配置为基于Forms和Windows的。

3.使用登录控件

说明:用户登录后,显示“退出”的提示,通过LoginStatus控件来实现。在控件的属性中,有LogoutActionLogoutPageUrl两个属性,可以来设定注销时是仅仅刷新当前页面、转向到某个页面或者转向到登录页面。

如何设定LoginPageUrl(登录的页面),运行程序时,当按这个控件的显示的Login链接时,总是转到根文件夹下的Login.aspx,而实际的登录文件在/Login/Login.aspx 。如何解决?

查了下资料,原来登录的Url是在web.config中设置的。如果是用Form验证登录,缺省的web.config是这样写的:
 
<system.web>
   <authentication mode="Forms" />
</system.web>
 
需要修改成如下的样子:
 
<system.web>
   <authentication mode="Forms">
   <forms loginUrl="~/member/login.aspx"></forms>
 </authentication>
</system.web>

(二)站点导航

1.三种导航控件

   Menu:使用一菜单显示站点的结构。

   TreeView:用一个可展开的树显示站点的结构

   SiteMapPath:用于显示终端用户处于相对于站点结构的具体位置

2.Web.sitemap  导航XML文件

<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="
http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
  <siteMapNode title="首页" url="SiteMapTest.aspx" >
    <siteMapNode title="产品" roles="*">
      <siteMapNode title="Windows" url="SiteMapTest.aspx?id=windows" />
      <siteMapNode title="Office" url="SiteMapTest.aspx?id=office" />
      <siteMapNode title="Mobile Devices" url="SiteMapTest.aspx?id=mobile" />
      <siteMapNode title="Business Solutions" url="SiteMapTest.aspx?id=business" />
      <siteMapNode title="Servers" url="SiteMapTest.aspx?id=servers" />
      <siteMapNode title="Developer Tools" url="SiteMapTest.aspx?id=tools" />
      <siteMapNode title="Games and XBox" url="SiteMapTest.aspx?id=games" />
      <siteMapNode title="All Products" url="SiteMapTest.aspx?id=all" />
    </siteMapNode>
    <siteMapNode title="资源" roles="*">
      <siteMapNode title="支持" roles="*">
        <siteMapNode title="修改密码" url="~/Login/ChangePassword.aspx" />
        <siteMapNode title="Knowledge Base" url="SiteMapTest.aspx?id=knowledge" />
      </siteMapNode>
      <siteMapNode title="Downloads" url="SiteMapTest.aspx?id=downloads" />
      <siteMapNode title="Windows Update" url="SiteMapTest.aspx?id=windowsupdate" />
      <siteMapNode title="Office Update" url="SiteMapTest.aspx?id=officeupdate" />
      <siteMapNode title="Learning Tools">
        <siteMapNode title="Training &amp; Certification" url="SiteMapTest.aspx?id=training" />
        <siteMapNode title="Books" url="SiteMapTest.aspx?id=books" />
        <siteMapNode title="Events &amp; Webcasts" url="SiteMapTest.aspx?id=events" />
        <siteMapNode title="Patterns &amp; Practices" url="SiteMapTest.aspx?id=patterns" />
      </siteMapNode>
      <siteMapNode title="Community" url="SiteMapTest.aspx?id=community" />
      <siteMapNode title="Security" url="SiteMapTest.aspx?id=security" />
    </siteMapNode>
    <siteMapNode title="RSS" roles="*">
      <siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations"  />
      <siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      <siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      <siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    </siteMapNode>
  </siteMapNode>
</siteMap>

Web.sitemap文件必须包含根结点sitemap。一张站点地图由一系列相联系的SiteMapNode对象组成。这些SiteMapNode以一种层次方式联系在一起。该层次包含单个根结点-它是该层中唯一的一个没有父结点的结点,代表首页。在该父sitemapnode结点下,可以有若干个子sitemapnode结点,分别按层次结构代表了网站的各子栏目(留意一下上例中,各个子结点之间的包含关系)

3. 数据源SiteMapDataSource控件

SiteMapDataSource会自动查找项目中名为Web.sitemap 一个XML文件

(三)权限管理

    网站在安全性方面有一个常见的要求:特定的页面仅允许某些成员或其他经过身份验证的用户浏览。ASP.NET 的角色管理提供了一种方法,可以基于安全角色限制对 Web 文件的访问。站点地图安全性调整提供了一种同样基于安全角色的方法来隐藏站点地图中的导航链接。

1. ASP.NET 网站配置

1)提供程序

    可使用 SQL SERVER 2005(默认),2000和Access数据库存储用户信息。

若要使用 SQL SERVER 2000数据库存储信息:

a.SQL Server的企业管理器,创建一个数据库,如为zyh;

b.aspnet_regsqlC:/Windows/Microsoft.Net/Framework/v2.0.50215/aspnet_regsql.exe)创建数据库。除在创建向导的第3步数据库下拉框选择“zyh”以外,其余各步骤皆使用默认设置。这样,在Sql Server 2000中会创建一个含有用户表和存贮过程的完整数据库。

 

c.在管理工具中打开IIS,找到虚拟目录newtest,用鼠标右键点击,然后左键点菜单项【属性】、【ASP.NET】标签、【编辑配置】按钮,在【常规】标签的【连接字符串管理器】中,点名称【LocalSqlServer】,点【编辑】按钮,把【连接参数】修改为相应能够连接到数据库zyh的数据库连接字符串,如“Data Source=.;Initial Catalog=zyh;Persist Security Info=True;User ID=sa;Password=12345,此后,一直点【确定】按钮,最后到IIS管理工具界面即可。

 

d.最后返回网站管理工具Web页面,点击安全主题,就会出现“使用安全设置向导按部就班地配置安全性。”链接和其它相关链接。

2)安全设置选项被分为三部分:用户,角色和规则。

    其中规则建立了角色对项目中文件夹的访问权限。

3)应用程序配置

  可设置SMTP服务器 以供用户通过email找回密码。

2. 建立登录页面

3.在Web.config文件中启用角色管理

<system.web>
    <siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
      <providers>
        <add name="XmlSiteMapProvider"
          description="Default SiteMap provider."
          type="System.Web.XmlSiteMapProvider "
          siteMapFile="Web.sitemap"
          securityTrimmingEnabled="true" />
      </providers>
    </siteMap>

    <roleManager enabled="true" />
   
    <authentication mode="Forms">
      <forms loginUrl="~/Login/login.aspx"></forms>
    </authentication>
   
    <compilation debug="true">
      <assemblies>
        <add assembly="System.Data.OracleClient, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
      </assemblies>
    </compilation>
  </system.web>
  <system.net>
    <mailSettings>
      <smtp from="
wangyihust@163.com">
        <network host="smtp.163.com" password="passwordModify" userName="wangyihust" />
      </smtp>
    </mailSettings>
  </system.net>

4.在Web.sitemap 文件中 加入角色权限,以显示或隐藏相关页面

 <siteMapNode title="RSS" roles="*">
      <siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations"  />
      <siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      <siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      <siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    </siteMapNode>

其中,roles="*"表示所有人都可以看到下面的页面,但是我们在规则中可以拒绝某些 角色的用户看到下面的相关页面(通过目录权限控制)

asp.net2.0 站点登录,导航与权限管理

(一)登录    asp.net 2.0中,新增了许多新的功能和控件。其中,新增的登陆控件可谓使得web应用的设计更加得心应手。什么是登陆控件呢?就是我们平常在web应用中经常要用到的用户注册,登陆,...
  • fayxue
  • fayxue
  • 2008年06月24日 14:54
  • 367

asp.net2.0简单用户权限管理、站点登录、导航与权限管理

由于基础数据维护模块和一些系统性的配置只允许管理员操作,不想动用数据库来做用户和权限管理,想利用asp.net2.0自带的用户角色管理.1.首先在web.config文件的的节点下添加管理员的基本信息...
  • weican57
  • weican57
  • 2011年07月12日 20:40
  • 750

创建你的网站导航结构

创建你的网站导航结构创建你的网站导航ASP.NET 2.0提供了三项关于网站导航的特性• Site Navigation Provider• Site Navigation API• Navigati...
  • fcc_ecjtu
  • fcc_ecjtu
  • 2006年02月03日 01:04
  • 1770

asp.net2.0学习历程 菜鸟到中级程序员的飞跃【月儿原创】

asp.net2.0学习历程 菜鸟到中级程序员的飞跃--30本好书点评作者:清清月儿主页:http://blog.csdn.net/21aspnet/          时间:2007.5.16学历历...
  • 21aspnet
  • 21aspnet
  • 2007年05月16日 23:34
  • 57023

alfresco中的访问控制列表的属性设置

alfresco中的访问控制列表的属性设置接口是AccessControlListProperties,定义了对acl属性设置和访问的方法。SimpleAccessControlListPropert...
  • teamlet
  • teamlet
  • 2010年01月05日 15:45
  • 1838

角色权限管理系统(登录模块)

学了几个月的php终于有时间来做一个小项目了,做这个小项目之前也考虑了多方面的因素。最后决定做这个角色权限管理系统,一方面练练手一方面复习下web开发的相关知识。本来想弄成专栏的但是后来一想反正就是知...
  • chenwill3
  • chenwill3
  • 2013年11月06日 22:46
  • 2683

关于单点登录、门户、统一权限控制的一些理解

目前在做门户,有很多不明白的地方,经过思考和讨论,大致梳理出了一个基本的思路。...
  • hao7030187
  • hao7030187
  • 2017年04月25日 09:26
  • 4751

权限管理流程图

以下是认证(检查一个在Sesion中是否有usre),验证(是否具有某个资源的访问的权限:) 登录过程: 显示菜单的过程:...
  • u011417072
  • u011417072
  • 2014年01月13日 08:58
  • 1900

完全跨站点跨域名单点(SSO)同步登录和注销

转自:http://www.cnblogs.com/JinkoWu/p/5056646.html 先来说说什么是单点登录(SSO)。来自百科的介绍:SSO英文全称Single Sign ...
  • u013220054
  • u013220054
  • 2017年04月17日 14:55
  • 467

权限管理及实现思路

一个系统包含众多模块,要求能够通过权限管理,控制不同用户对模块的访问权限,而且需要控制到对某个模块的某个操作(增删改查)的级别。一般情况下,通过角色对用户进行统一授权,在某些特殊情况下,能够单独对用户...
  • liusong0605
  • liusong0605
  • 2013年02月28日 21:25
  • 11838
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp.net2.0 站点登录,导航与权限管理
举报原因:
原因补充:

(最多只允许输入30个字)