asp.net2.0 站点登录,导航与权限管理

转载 2006年05月21日 03:33:00

(一)登录

    asp.net 2.0中,新增了许多新的功能和控件。其中,新增的登陆控件可谓使得WEB应用的设计更加得心应手。什么是登陆控件呢?就是我们平常在WEB应用中经常要用到的用户注册,登陆,忘记密码,登陆后根据权限的不同而显示不同的页面等功能,现在在asp.net 2.0中都已经可以由提供的控件来实现了。

  asp.net 2.0中,为了更方便创建和管理用户,以及对 Web 应用程序中的页进行密码保护,引进了新的框架membership。新的框架包含用于处理身份验证和授权的新增功能,能够同时满足 Web 站点管理员和开发人员的需要。Web 站点管理员可以利用新的 Web 站点管理工具来创建新的用户和角色,以及控制对 Web 应用程序中页面的访问。Web 站点管理工具是一组预先编写的 ASP.NET页,不具备编程技巧的用户可以使用它们来配置 Web 应用程序。利用membership API,编程人员可以很方便地使用拖拉控件的方法,再加以少量的代码,就可以完全实现对用户,角色权限等的管理,还可以自定义做扩充。

1.建立网站项目

2.ASP.NET配置      

     安全设置选项被分为三部分:用户,角色和规则。

   登录的身份验证可以配置为基于Forms和Windows的。

3.使用登录控件

说明:用户登录后,显示“退出”的提示,通过LoginStatus控件来实现。在控件的属性中,有LogoutActionLogoutPageUrl两个属性,可以来设定注销时是仅仅刷新当前页面、转向到某个页面或者转向到登录页面。

如何设定LoginPageUrl(登录的页面),运行程序时,当按这个控件的显示的Login链接时,总是转到根文件夹下的Login.aspx,而实际的登录文件在/Login/Login.aspx 。如何解决?

查了下资料,原来登录的Url是在web.config中设置的。如果是用Form验证登录,缺省的web.config是这样写的:
 
<system.web>
   <authentication mode="Forms" />
</system.web>
 
需要修改成如下的样子:
 
<system.web>
   <authentication mode="Forms">
   <forms loginUrl="~/member/login.aspx"></forms>
 </authentication>
</system.web>

(二)站点导航

1.三种导航控件

   Menu:使用一菜单显示站点的结构。

   TreeView:用一个可展开的树显示站点的结构

   SiteMapPath:用于显示终端用户处于相对于站点结构的具体位置

2.Web.sitemap  导航XML文件

<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="
http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
  <siteMapNode title="首页" url="SiteMapTest.aspx" >
    <siteMapNode title="产品" roles="*">
      <siteMapNode title="Windows" url="SiteMapTest.aspx?id=windows" />
      <siteMapNode title="Office" url="SiteMapTest.aspx?id=office" />
      <siteMapNode title="Mobile Devices" url="SiteMapTest.aspx?id=mobile" />
      <siteMapNode title="Business Solutions" url="SiteMapTest.aspx?id=business" />
      <siteMapNode title="Servers" url="SiteMapTest.aspx?id=servers" />
      <siteMapNode title="Developer Tools" url="SiteMapTest.aspx?id=tools" />
      <siteMapNode title="Games and XBox" url="SiteMapTest.aspx?id=games" />
      <siteMapNode title="All Products" url="SiteMapTest.aspx?id=all" />
    </siteMapNode>
    <siteMapNode title="资源" roles="*">
      <siteMapNode title="支持" roles="*">
        <siteMapNode title="修改密码" url="~/Login/ChangePassword.aspx" />
        <siteMapNode title="Knowledge Base" url="SiteMapTest.aspx?id=knowledge" />
      </siteMapNode>
      <siteMapNode title="Downloads" url="SiteMapTest.aspx?id=downloads" />
      <siteMapNode title="Windows Update" url="SiteMapTest.aspx?id=windowsupdate" />
      <siteMapNode title="Office Update" url="SiteMapTest.aspx?id=officeupdate" />
      <siteMapNode title="Learning Tools">
        <siteMapNode title="Training &amp; Certification" url="SiteMapTest.aspx?id=training" />
        <siteMapNode title="Books" url="SiteMapTest.aspx?id=books" />
        <siteMapNode title="Events &amp; Webcasts" url="SiteMapTest.aspx?id=events" />
        <siteMapNode title="Patterns &amp; Practices" url="SiteMapTest.aspx?id=patterns" />
      </siteMapNode>
      <siteMapNode title="Community" url="SiteMapTest.aspx?id=community" />
      <siteMapNode title="Security" url="SiteMapTest.aspx?id=security" />
    </siteMapNode>
    <siteMapNode title="RSS" roles="*">
      <siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations"  />
      <siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      <siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      <siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    </siteMapNode>
  </siteMapNode>
</siteMap>

Web.sitemap文件必须包含根结点sitemap。一张站点地图由一系列相联系的SiteMapNode对象组成。这些SiteMapNode以一种层次方式联系在一起。该层次包含单个根结点-它是该层中唯一的一个没有父结点的结点,代表首页。在该父sitemapnode结点下,可以有若干个子sitemapnode结点,分别按层次结构代表了网站的各子栏目(留意一下上例中,各个子结点之间的包含关系)

3. 数据源SiteMapDataSource控件

SiteMapDataSource会自动查找项目中名为Web.sitemap 一个XML文件

(三)权限管理

    网站在安全性方面有一个常见的要求:特定的页面仅允许某些成员或其他经过身份验证的用户浏览。ASP.NET 的角色管理提供了一种方法,可以基于安全角色限制对 Web 文件的访问。站点地图安全性调整提供了一种同样基于安全角色的方法来隐藏站点地图中的导航链接。

1. ASP.NET 网站配置

1)提供程序

    可使用 SQL SERVER 2005(默认),2000和Access数据库存储用户信息。

若要使用 SQL SERVER 2000数据库存储信息:

a.SQL Server的企业管理器,创建一个数据库,如为zyh;

b.aspnet_regsqlC:/Windows/Microsoft.Net/Framework/v2.0.50215/aspnet_regsql.exe)创建数据库。除在创建向导的第3步数据库下拉框选择“zyh”以外,其余各步骤皆使用默认设置。这样,在Sql Server 2000中会创建一个含有用户表和存贮过程的完整数据库。

 

c.在管理工具中打开IIS,找到虚拟目录newtest,用鼠标右键点击,然后左键点菜单项【属性】、【ASP.NET】标签、【编辑配置】按钮,在【常规】标签的【连接字符串管理器】中,点名称【LocalSqlServer】,点【编辑】按钮,把【连接参数】修改为相应能够连接到数据库zyh的数据库连接字符串,如“Data Source=.;Initial Catalog=zyh;Persist Security Info=True;User ID=sa;Password=12345,此后,一直点【确定】按钮,最后到IIS管理工具界面即可。

 

d.最后返回网站管理工具Web页面,点击安全主题,就会出现“使用安全设置向导按部就班地配置安全性。”链接和其它相关链接。

2)安全设置选项被分为三部分:用户,角色和规则。

    其中规则建立了角色对项目中文件夹的访问权限。

3)应用程序配置

  可设置SMTP服务器 以供用户通过email找回密码。

2. 建立登录页面

3.在Web.config文件中启用角色管理

<system.web>
    <siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
      <providers>
        <add name="XmlSiteMapProvider"
          description="Default SiteMap provider."
          type="System.Web.XmlSiteMapProvider "
          siteMapFile="Web.sitemap"
          securityTrimmingEnabled="true" />
      </providers>
    </siteMap>

    <roleManager enabled="true" />
   
    <authentication mode="Forms">
      <forms loginUrl="~/Login/login.aspx"></forms>
    </authentication>
   
    <compilation debug="true">
      <assemblies>
        <add assembly="System.Data.OracleClient, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
      </assemblies>
    </compilation>
  </system.web>
  <system.net>
    <mailSettings>
      <smtp from="
wangyihust@163.com">
        <network host="smtp.163.com" password="passwordModify" userName="wangyihust" />
      </smtp>
    </mailSettings>
  </system.net>

4.在Web.sitemap 文件中 加入角色权限,以显示或隐藏相关页面

 <siteMapNode title="RSS" roles="*">
      <siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations"  />
      <siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      <siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      <siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    </siteMapNode>

其中,roles="*"表示所有人都可以看到下面的页面,但是我们在规则中可以拒绝某些 角色的用户看到下面的相关页面(通过目录权限控制)

举报

相关文章推荐

asp.net2.0简单用户权限管理、站点登录、导航与权限管理

由于基础数据维护模块和一些系统性的配置只允许管理员操作,不想动用数据库来做用户和权限管理,想利用asp.net2.0自带的用户角色管理.1.首先在web.config文件的的节点下添加管理员的基本信息

利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(2)

接上面 当我们按照上面的步骤执行之后,就可以得用"ASP.NET 2.0提供的网站配置工具",在"安全"项目中为各角色建立访问规则了. 但有一点要注意,就是ASP.NET 2.0的访问规则是以"文...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

在线文件管理系统(Asp.net2.0,Ajax,3层架构)

====================================================== 注:本文源代码点此下载 =============================...

asp.net2.0之用户成员管理及角色管理

对asp.net2.0关注很久了!!!也使用很久了,但自己在用的时候就是有点懒,不愿意学习其成员管理的机制,用到的时候都是自己写代码控制--就是自己建用户、角色,写代码控制他们之间的关系,以达到在程序...

ASP.NET2.0-防止同一用户同时登录

要防止同一用户同时登陆,首页应该记录在线用户的信息(这里与用户名为例),然后判断正在登陆的用户里面是否已存在。在这里使用一个cache存放已经登陆的用户名,但是还有一个问题就是要知道用户是什么时候离开...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)