asp.net权限控制

原创 2012年03月25日 13:50:43

有人说asp.net很简单,其实呢这只是表面现象。要把asp.net学的很深真的是一件不容易的事情,从开发的角度来说asp.net要方便一些,只是移植性差了一些。学过java之后再来学习就会觉得很简单,很快就可以上手。

下面就接着前面的博客写一个权限控制和内置对象相结合的小例子,这个例子在学校里可谓经典。所以我就借这个小例子来弄下。

1.开发一个用户登录表单,这里只有登录后的用户才能进入下载页面

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Default.aspx.cs" Inherits="downloadfile._Default" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>用户登录</title>
</head>
<body>
    <form id="form1" runat="server" action="ashx/ToLogin.ashx">
     用户名:<input type="text" name="fname"/><br /><br/>
     密码:<input type="password" name="password"/><br /><br/>
     <input type="submit" value="登录"/>
      <input type="reset" value="取消"/>
    </form>
</body>
</html>

2.新建一个数据库文件,并创建一个数据表

3.添加一个数据集,后面会使用类型化dataset来查询数据库


4.编写一般处理程序处理用户登录

using System;
using System.Collections;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
using System.Xml.Linq;
using System.Web.SessionState;
using downloadfile.DataSetTeacherTableAdapters;

namespace downloadfile.ashx
{
    /// <summary>
    /// $codebehindclassname$ 的摘要说明
    /// </summary>
    [WebService(Namespace = "http://tempuri.org/")]
    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    public class ToLogin : IHttpHandler, IRequiresSessionState
    {

        public void ProcessRequest(HttpContext context)
        {
            context.Response.ContentType = "text/plain";
            string fname = context.Request["fname"];
            string password = context.Request["password"];
            m_teacherTableAdapter adpater = new m_teacherTableAdapter();
          
            var data = adpater.GetDataByFname(fname);
            var single = data.Single();
          if (data.Count <= 0)
          {
              context.Response.Write("用户名不存在");
          }
          else {
              //判断数据的唯一性,防止出现未知错误
            
              //如果用户输入的密码和数据库的相同,则可以登录成功
              if (single.fpassword.Equals(password))
              {
                  context.Session["status"] = "login";
                  context.Session["username"] = fname;
                  context.Session["password"] = password;
                  context.Session["userid"] = single.fid;
                  //context.Response.Write("登录成功");
                  context.Response.Redirect("../manage/allpicture.htm");

              }else{
                  context.Response.Redirect("../Default.aspx");
              }
             
          }
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}


5.编写图片的下载页面

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
    <title>图片下载页面</title>
</head>
<body>
 <center>
   <div>
     <a href="../ashx/Download.ashx?filename=1.jpg">1.jpg</a>
     <a href="../ashx/Download.ashx?filename=2.jpg">2.jpg</a>
     <a href="../ashx/Download.ashx?filename=3.jpg">3.jpg</a>
     <a href="../ashx/Download.ashx?filename=4.jpg">4.jpg</a>
   </div> 
 </center>
  
</body>
</html>


6.编写下载的处理程序,如果是普通用户则下载的图片加水印

using System;
using System.Collections;
using System.Data;
using System.Linq;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
using System.Xml.Linq;
using downloadfile.DataSetTeacherTableAdapters;
using System.Web.SessionState;
using System.Drawing;
using System.Drawing.Imaging;

namespace downloadfile.ashx
{
    /// <summary>
    /// $codebehindclassname$ 的摘要说明
    /// </summary>
    [WebService(Namespace = "http://tempuri.org/")]
    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    public class Download : IHttpHandler,IRequiresSessionState  
    {

        public void ProcessRequest(HttpContext context)
        {
           
            
          
            //如果用户已经
            string status = (string)context.Session["status"];
          
           if (status!=null)
            {
              

               
               //取得文件名称
               string filename=context.Request["filename"];
                //设置消息头用来下载文件
                context.Response.ContentType="application/octet-stream";
                context.Response.AddHeader("Content-Disposition", string.Format("attachment;filename=\"{0}\"", filename));
                //从session取得登录用户的fid
               int fid=(int)context.Session["userid"];
                //根据用户id查询该用户的级别,根据级别获得不同的下载
                //数据集
              
                //通过用户的id查询用户的级别
                m_teacherTableAdapter adpater = new m_teacherTableAdapter();
                var data = adpater.GetDataById(fid);
                var single = data.Single();
                if (single.level == 1)
                {
                    //context.Response.WriteFile("../image/" + filename);
                    using (Bitmap bitmap = new Bitmap(context.Server.MapPath("../image/" + filename)))
                    {
                        using (Graphics gra = Graphics.FromImage(bitmap))
                        {
                            gra.DrawString("免费下载", new Font("宋体", 20), Brushes.Red, 0, 0);
                           
                        }
                        bitmap.Save(context.Response.OutputStream, ImageFormat.Jpeg);

                    } 
                  
                }
                else {
                    context.Response.WriteFile("../image/" + filename);
                }


            }
            else
            {
                context.Response.Write(status);
                //context.Response.Write("请先登录");
            }
          
        }

        public bool IsReusable
        {
            get
            {
                return false;
            }
        }
    }
}


7.最后来看下程序的运行效果

不好意思了,刚要上传图片的,运气不好遇到了csdn升级。代码我已经上传了。

 

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

asp.net权限控制

  • 2012年03月25日 13:57
  • 530KB
  • 下载

asp.net权限控制的方式

我们在使用asp.net开发Web程序的时候经常

asp.net角色和权限控制

  • 2009年04月03日 10:16
  • 925KB
  • 下载

ASP.net MVC 基于角色的权限控制系统的实现

一、引言 我们都知道ASP.net mvc权限控制都是实现AuthorizeAttribute类的OnAuthorization方法。 下面是最常见的实现方式: public ...

基于ASP.NET MVC URL 权限控制

基于ASP.NET MVC URL 权限控制 **1. 在ASP.NET MVC项目中新建一个AccountHelper类,这是一个辅助类。GetPermissionItems方法用于获取权限ID和页...

asp.net权限控制配置web.config

    项目下 有三个文件夹 A,B,C 验正方式是 Forms 验正 我要设置他们的访问权限为, A,匿名可访问 B,普通用户授权后才能访问 C,只允许管理员访问 ...

ASP.net Menu控件动态添加菜单项实现权限控制

对于动态菜单生成,在很多具有权限控制的项目中非常常见。最近遇到一个需求就是不同用户具有不同权限,该权限是页面级的,所以需要根据不同用户的权限情况动态生成菜单项。        首先,我把菜单项中的内...

asp.net core mvc权限控制:分配权限

前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Ident...
  • dxp909
  • dxp909
  • 2017年02月11日 16:13
  • 362

Asp.net 权限控制 利用用户控件include到页面

为了使用户能够根据需要方便地定义控件,ASP.NET引入了 Web 窗体用户控件的概念。实际上,只要将.aspx稍作修改即可转换为 Web 用户控件,扩展名为 .ascx,.ascx和.aspx文件一...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:asp.net权限控制
举报原因:
原因补充:

(最多只允许输入30个字)