浅谈在ASP.NET的权限控制机制

最新推荐文章于 2023-01-09 17:09:44 发布
最新推荐文章于 2023-01-09 17:09:44 发布
阅读量862 收藏 1
点赞数
分类专栏: ASP.NET(C#) 文章标签: asp.net 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aquadp/article/details/2467698
版权

在写ASP.NET项目时经常会碰到权限管理的问题,一般情况下是在每个页面都加入权限控制的代码,其实通过写一个页面基类(PageBase),然后所有需要进行权限判断的页面继承此类,在PageBase的ProcessRequest中加入权限控制代码,那么其他继承此类的子页面就不用写了。

由于在ProcessRequest方法中我们只可以得到HttpContext信息,那么怎么跟权限挂钩呢?每个页面都是一个类,并且我们可以知道当前登陆者的id(假如用户登陆成功,由User.Identity.Name可获取),那么将用户的id和每个需要权限控制的页面类之间的关系登记到数据库中,在验证的时候从数据库里查找是否有权限,不就一劳永逸了!

当然你还可以把角色和模块功能对应,通过用户id所属的角色来判定当前用户是否具有此模块功能的操作权限。(设计问题不在此多说,现在只说原理)

获取每个子页面的类名非常简单,this.GetType().BaseType.FullName就搞定了。为了避免类名重复的情况,还是建议类名用全称,即带上命名空间。

以上的处理方式针对于普通情况是OK的。但对于一个页面被多个不同的模块使用,又需要判断所在的模块是否有权限的情况就另当别论了!

aquadp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net权限控制
03-25
自己写的简易用户权限控制程序,结合了asp.net内置对象和消息头。很好的资源哦。
ASP.NET 使用Process类 发布 权限问题
sky1069的专栏
07-20 1079
machine.config的路径1.0:C:\WINNT\Microsoft.NET\Framework\v1.0.3705\CONFIG\machine.config2.0 :C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONF
Asp.net PageBase学习总结
bcbobo21cn的专栏
02-27 640
ASP.NET 常用方法类 - PageBase 页面基类 https://blog.csdn.net/mikemiller2/article/details/7452825 using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; us...
快速理解ASP.NET Core的认证与授权
dotNET跨平台
01-04 1687
ASP.NET Core的认证与授权已经不是什么新鲜事了,微软官方的文档对于如何在ASP.NET Core中实现认证与授权有着非常详细深入的介绍。但有时候在开发过程中,我们也往往会感觉无从...
浅谈asp.net Forms身份验证详解
10-20
总的来说,ASP.NET Forms身份验证提供了一种简单而强大的机制,用于管理用户登录、保持会话状态以及控制资源的访问权限。它通过Cookie机制在客户端和服务器之间安全地传递身份信息,为Web应用提供了基础的安全保障。...
asp.net知识库
06-18
Coalesys PanelBar + R.a.d Treeview +Xml 构建的Asp.net 菜单和权限管理模块 突破屏蔽限制,自己的网站使劲弹新IE窗口 对页面SCROLLING的CSS不能生效原因 .Net 中IE使用WinForm控件的使用心得。 动态加载用户控件的...
ASP.NET3.5从入门到精通
03-13
第 1 章认识 ASP.NET 3.5 1.1 什么是ASP.NET 1.1.1 .NET 历史与展望 1.1.2 ASP.NETASP 1.1.3 ASP.NET 开发工具 1.1.4 ASP.NET 客户端 1.1.5 ASP.NET 3.5 新增控件 1.1.6 ASP.NET 3.5 AJAX 1.2 .NET 应用程序需...
ASP.NET 3.5 开发大全
02-12
第1章 认识ASP.NET 3.5 1.1 什么是ASP.NET 1.1.1 .NET历史与展望 1.1.2 ASP.NETASP 1.1.3 ASP.NET开发工具 1.1.4 ASP.NET客户端 1.1.5 ASP.NET 3.5新增控件 1.1.6 ASP.NET 3.5 AJAX 1.2 .NET应用程序需框架 1.2.1 ...
ASP.NET 3.5 开发大全11-15
02-12
第1章 认识ASP.NET 3.5 1.1 什么是ASP.NET 1.1.1 .NET历史与展望 1.1.2 ASP.NETASP 1.1.3 ASP.NET开发工具 1.1.4 ASP.NET客户端 1.1.5 ASP.NET 3.5新增控件 1.1.6 ASP.NET 3.5 AJAX 1.2 .NET应用程序需框架 1.2.1 ...
C# .Net后台管理系统-权限管理
luojiayu42的博客
01-16 6625
C# .Net Core 权限管理系统
.net中关于process操作权限问题.
babyQ的专栏
12-29 2247
今天在做个自动更新的程序时发现,在我机器上运行很好的程序,在别的机器上运行就很奇怪的自动退出,很是郁闷啊,没办法,无法在别的机器上调试哦,只能进行写LOG,发现运行到process处奇怪退出.            Process[] allProcess = Process.GetProcesses();            foreach (Process p in allProce
.NET CORE权限管理程序
weixin_35754962的博客
01-09 340
.NET Core 中的权限管理程序主要是通过基于角色的权限控制 (Role-Based Access Control, RBAC) 实现的。RBAC 允许你为组织中的不同角色定义不同的权限,并为用户分配这些角色。这样,用户就拥有了与其角色相对应的权限。 .NET Core 中实现 RBAC 的主要方法是使用 ASP.NET Core Identity。ASP.NET Core Identity ...
asp.net权限控制的方式
weixin_30920853的博客
07-07 251
我们在使用asp.net开发Web程序的时候经常需要进行一些权限控制,如: 限制用户没有登陆就无法查看一些页面,又或者是说登陆之后如果不是管理员,或是没有响应的权限就无法进行相关的操作。 实现的方法有很多,最简单也是最笨的方式就是在每个需要权限控制的页面都写一段代码来进行逻辑判断, 在高级一点就是将这些个代码抽象出来形成一个方法,需要使用时调用即可。 之前的之前,我也是用上...
ASP.NET权限管理(一)
weixin_30951743的博客
08-14 843
asp.net后台管理系统开发中,有一个永远绕不过去的核心功能,那就是权限管理。他使你的整个管理系统活了过来,可以适应公司不同职位人员的使用。 下边是我搭得简易界面效果图: 1、基本需求 看界面你就知道,你首先最少应该有三个模块显示,包括你的模块管理、角色管理、管理员的人员管理。 在数据库中你最少需要四个表,其他的看个人需要了。这四个表分别是 Module(模块表...
基于 .NET Core MVC 的权限管理系统
成长的足迹
07-14 1311
作为一名Web开发人员,不管我们平常开发什么项目,每个系统都需要基础功能用户、角色、权限、字典、系统日志等功能。今天给大家介绍的框架,就是基于.NETCoreWeb开发,借鉴了很多开源项目的优点,让你开发Web管理系统和移动端Api更简单。它可以用于所有的Web项目,例如网站管理后台、CMS、CRM、ERP、OA这类的系统和移动端Api。...
.NET:权限管理
weixin_34050427的博客
07-28 240
题外话:   临近大四,编写各种简历的时候发现,很多电子简历上是可以链上自己在各大论坛上留下的足迹。关于这点,学习网络,拥抱开源,具有互联网思维的博主很后悔,后悔当年只会在网上查资料,不会留资料,空有才能不能表达。不过这都是往事啦,犯错早总比犯错晚好,明白错误的不早不晚也能接受。不过以后,我会尽自己所能在博客上分享一些学习到的知识。 回归正题:   关于权限管理,各位大神都有过自己的经历,现...
asp.net 权限控制
最新发布
01-21
ASP.NET权限控制是指在ASP.NET应用程序中对不同用户或角色的访问权限进行管理和控制的一种机制。通过权限控制,可以确保只有具备相应权限的用户才能访问特定的页面、功能或资源,从而保障系统的安全性和合规性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值