asp.net中Roles和User的异常处理机制的思考

最新推荐文章于 2022-07-31 09:31:37 发布
最新推荐文章于 2022-07-31 09:31:37 发布
阅读量2.6k 收藏
点赞数
分类专栏: ASP.net:MVC/LINQ/SQL/Web 文章标签: asp.net user 敏捷开发 exception mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheny_com/article/details/6644804
版权

有两个函数,假设让我们实现,那么怎样处理异常情况呢?

Roles.AddUserToRole(user, role); 在user已经是role的情况下应当怎样?
Roles.RemoveUserFromRole(user, role); 在user已经不是role的情况下应当怎样?

以前遇到过这类情况,在这两种情况下都会自然放行,因为目的已经达到了,为何要考虑以往的情况呢?但实际上这两个函数都是asp.net中自带的函数,且分别会返回两个exception。

从技术实现的角度看,这样非常多余,但从应用的角度看,越想越有道理。

假设这是一个应用系统,现在底层代码收到了一个指令为一个用户授权或解授权,而此人已经被授权或解授权,极有可能表明在判断逻辑上出了问题,并进而导致在View上显示的授权情况有误,并因此生成了本不该有的操作链接(本人用的是MVC,链接即操作)。这件事情有必要提醒使用者:你看到的表象和实际情况有差异!而不是简单地从技术上解决了之,否则其他地方必定也存在什么错误的授权情况。

 

点击下载免费的敏捷开发教材:《火星人敏捷开发手册

 

火星人陈勇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码
01-02
代码如下: Users ModelUser = new Users() { ID = 10000, Name = UserName, UserName = UserName, PassWord = PassWord, Roles = “admin” };//用户实体 string UserData = SerializeHelper.Ins
基于Angular和AspNetCore的权限管理系统(一)页面权限和组织管理
weixin_35726962的博客
08-01 847
前言 之前公司让开发了一款小产品,采取前后端分离的方式。在选取技术时,决定使用了aspnetcore 开发api端,使用angular开发了后台管理页面,使用mpvue开发了小程序。抱着一边学一边做的心态来开发的这个项目,于是在开发过程,总结的一些东西汇总了一下整理到了自己的github,形成了这个小系统。主要的目的是学习,方案必定也是不成熟的,希望以后有时间能不断扩充它的功能。 总之先上...
ASP.NET Identity 角色管理(Roles
weixin_34315189的博客
05-02 579
当我们使用ASP.NET 4.5创建模板项目时,会发现模板只提供了ApplicationUserManager用于用户的登录注册、修改、设置等,而没有提供与用户角色相关的代码,对此就需要我们自己手动的添加。 第一步:在IdentityConfig.cs文件里面添加一个与ApplicationUserManager类似的类: //定义角色管理器 public class Applic...
ASP.NET Core 2.0身份和角色管理入门
寒冰屋的专栏
12-08 3960
目录 介绍 身份验证和授权 身份验证 授权 背景 先决条件 使用代码 第1步:创建数据库 第2步:创建ASP.NET Core  更新appsettings.json 步骤3:在Startup.cs文件添加Identity Service 第4步:注册并创建您的第一个用户 迁移 刷新数据库 第5步:创建角色并为角色分配用户 第6步:创建管理页面和设置授权 创建A...
ASP.NET----成员资格管理与角色管理
何明洋的编程技术博客
04-12 1804
1.成员资格管理  1.1ASP.NET成员资格支持下列功能:      (1)创建新用户和密码      (2)将成员资格信息(用户名、密码和支持数据)存储在Microsoft SQL Server、Active Directory 或其他数据存储区      (3)对访问站点的用户进行身份验证      (4)管理密码,包括创建、更改和重置密码      (5)公开经过身份验证的用户的唯一标识...
asp.net core web 添加角色管理
02-08 465
新建asp.net core web应用 添加RolesAdminController [Authorize(Roles = "Admin")] public class RolesAdminController : Controller { private UserManager<ApplicationUser> _u...
使用Azure Active Directory和OpenID Connect在ASP.NET Core 2.0进行身份验证和授权
04-05
ASP.NET Core,你可以使用`[Authorize(Roles = "RoleName")]`属性来限制只有特定角色的用户才能访问控制器或操作。 在`ConfigureServices`方法,还需配置角色服务: ```csharp services.AddAuthorization...
ASP.NET Core 使用 JWT 实现令牌认证及授权范例程序代码
07-02
在这个场景,我们关注的是如何在ASP.NET Core利用JSON Web Tokens (JWT)进行身份验证和授权。JWT是一种轻量级的身份验证机制,适用于分布式系统,因为它不需要在服务器之间存储会话信息。 JWT通常包含三个部分...
asp.net core项目mvc权限控制:分配权限
01-20
ASP.NET Core项目,权限控制是确保系统安全的关键部分。本文将深入探讨如何使用Microsoft.AspNetCore.Identity.EntityFrameworkCore框架来实现权限的分配,以便更好地管理和控制用户的访问权限。 首先,权限...
asp.net mvcForms身份验证身份验证流程
10-19
ASP.NET MVC的Forms身份验证是Web应用程序常用的身份验证机制,它主要用于确保只有经过验证的用户才能访问受保护的资源。下面将详细解释这个过程。 首先,我们需要在`web.config`文件配置Forms身份验证。这...
ASP.NET 身份认证框架 Identity(一)
秉持Love and share的态度去学习和生活
07-31 888
ASP.NET 身份认证框架 Identity
ASP.NET网站开发——成员资格和角色管理
Carina的编程技术博客
04-12 414
成员资格和角色管理一、成员资格简介ASP.NET成员资格支持下列功能:(1)创建新用户和密码。(2)将成员资格信息(用户名、密码和支持数据)存储在Mixrosoft SQL ActiveDirectory或其他数据存储区。(3)对访问站点的用户进行身份验证。可以以编程方式验证用户,也可以使用ASP.NET登录控件创建一个只需很少代码或无需代码的完整身份验证系统。(4)管理密码,包括创建、更改和重置...
asp.net core如何在SignalR获取用户信息
weixin_44169663的博客
08-27 1512
asp.net core如何在SignalR获取用户信息(AbpSession) 业务需要在signalR需要根据User.Id去做数据的过滤,net core在TokenAuthController集成了登录的功能。但是登录之后,连接signalR,在signalR直接使用AbpSession.UserId获取到的是null。一直在百度谷歌查找,结果应该和大家一样,解决方案都是在客户端连接时传递UserId参数,在服务端连接成功的事件OnConnected将connectionId和userI
Asp.Net Forum 的 UserRoles
my Blog
12-13 738
using System;using System.Collections;using System.Web;using System.Web.UI;using System.Web.Security;using System.Security.Principal;using AspNetForums.Components;namespace AspNetForums {    // **
ASP.NET froms 身份验证之Roles
weixin_34032792的博客
08-06 125
rolesuser都属于forms验证的配置参数,用法也类似,user是针对单个用户,roles是针对一组用户 要使用roles要在web.config的<system.web>加入<roleManager enabled="true">以启用验证 在Global.asax要初始化Roles(如果之前没有初始化值) void Application_Sta...
Asp.netRoles和Membership
weixin_30726161的博客
03-19 98
你曾经碰到过多少网站需要你登录? 我猜想答案是绝大多数的站点,写这篇文章的目的就是介绍如何利用ASP.NET的验证和授权机制来创建站点,以及如何利用ASP.NET的控件来快速实现登录,用户管理的功能。 当我们要开发一个站点,而且必须实现验证和授权这些需求, 那么我们就会认识到ASP.NET的角色和用户管理功能非常的有用。验证意味着对用户进行检查,在这一步,我们会核查用户的身份信息以确认试图登录的用...
用户、用户组、角色的区别和联系
weixin_30289831的博客
05-11 1176
1、用户User:最终操作人员,权限的最终受益者,控制权限控制权限实际上就是控制用户的权限,而不是角色或者用户组的权限2、用户组UserGroup:是相对垂直而言的。比如说采购部这个用户组实际上是由采购部的业务员(暂且定义都为用户)组成的,具有上下级的明确关系;采购部只能查看属于采购部的文档,销售部只能查看属于销售部的文档,带有强烈的部门(组)性质,但是采购部业务员虽然都是属于同一个部门,但是却不...
[WCF权限控制]ASP.NET Roles授权[上篇]
weixin_34191734的博客
07-04 115
在采用Windows认证的情况下,使用基于Windows用户组安全主体权限模式是一个不错的选择。我们可以直接使用现有的用户组设置,也可以为相应的应用或服务创建单独的用户组。但是,由于该模式对Windows认证的依赖,意味着这种模式只能使用于局域网环境。如果采用证书和Windows帐号的映射,也可以适用于像B2B这样的外部网环境。在其他的网络环境,基于Windows用户组的授权方式将会无能为力。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值