Build User rights control system in Asp.net.(Windows Form Authentication)

最新推荐文章于 2012-08-08 22:17:17 发布
最新推荐文章于 2012-08-08 22:17:17 发布
阅读量633 收藏
点赞数
分类专栏: ASP.net 文章标签: authentication windows system user build textbox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diandian82/article/details/3589234
版权

1.You must change your web system to windows form authentication in web.config

  1. <authentication mode="Forms">
  2.       <forms loginUrl="Pub/Login.aspx" name=".ASPXAUTH"></forms>
  3.     </authentication>

2. Create a new web.config file under the folder you want to protect.

  1. <?xml version="1.0"?>
  2. <configuration>
  3.     <appSettings/>
  4.     <connectionStrings/>
  5.     <system.web>
  6.       <authorization>
  7.         <!--多个角色用,分隔-->
  8.         <allow roles="SuperAdmin,Admin"/>
  9.         <deny users="*" />
  10.       </authorization>
  11.     </system.web>
  12. </configuration>
  14. <!--也可控制某个页的权限
  16.   <location path="AnnounceList.aspx">
  17.      <system.web>
  18.         <authorization>
  19.            <allow roles="admin"/>
  20.            <deny users="*" />
  21.         </authorization>
  22.      </system.web>
  23.   </location>
  25.   <location path="ConfigInfo.aspx">
  26.      <system.web>
  27.         <authorization>
  28.            <allow roles="users"/>
  29.            <deny users="*" />
  30.         </authorization>
  31.      </system.web>
  32.   </location>
  34.   -->

Please be care of the under path for the location nodes. It should be under <configuration> node.

 

In the Login.aspx page,

the code should be like this,

  1. protected void Button1_Click(object sender, EventArgs e)
  2.         {
  3.             string username = UserLogin(TextBox1.Text);
  4.             if (username != null && username != "")
  5.             {
  6.                 string userRole = GetUserRole(username);
  8.                 SetLoginCookie(username, userRole);
  9.                 Response.Redirect("~//highlevel//high.aspx");
  10.             }
  11.             else
  12.             {
  13.                 ltError.Text = "用户名输入错误!请重新输入!";
  14.             }
  15.         }
  17.         public static void SetLoginCookie(string username, string roles)
  18.         {
  19.             //建立身份验证票对象
  20.             FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, roles, "/");
  21.             //加密序列化验证票为字符串
  22.             string hashTicket = FormsAuthentication.Encrypt(ticket);
  23.             HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);
  24.             HttpContext.Current.Response.Cookies.Add(userCookie);
  25.         }

Create Global.asax at the root folder.

  1. protected void Application_AuthenticateRequest(object sender, EventArgs e)
  2.         {
  3.             HttpApplication app = (HttpApplication)sender;
  4.             HttpContext ctx = app.Context; //获取本次Http请求的HttpContext对象  
  5.             if (ctx.User != null)
  6.             {
  7.                 if (ctx.Request.IsAuthenticated == true//验证过的一般用户才能进行角色验证  
  8.                 {
  9.                     System.Web.Security.FormsIdentity fi = (System.Web.Security.FormsIdentity)ctx.User.Identity;
  10.                     System.Web.Security.FormsAuthenticationTicket ticket = fi.Ticket; //取得身份验证票  
  11.                     string userData = ticket.UserData;//从UserData中恢复role信息
  12.                     string[] roles = userData.Split(','); //将角色数据转成字符串数组,得到相关的角色信息  
  13.                     ctx.User = new System.Security.Principal.GenericPrincipal(fi, roles); //这样当前用户就拥有角色信息了
  14.                 }
  15.             }
  16.         }

then the user can't visit the page without the right role. You must assure every person should have correct role.
diandian82
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机软件-商业源码-亲密接触ASP.NET.zip
05-23
Forms AuthenticationWindows Authentication 和 Role-Based Security。 6. **部署和配置**:ASP.NET应用程序可以轻松部署到IIS(Internet Information Services)服务器,并通过Web.config文件进行配置。 7....
ASP.NET源码——[聊天留言]班级留言本.asp.net.zip
10-10
ASP.NET源码——[聊天留言]班级留言本.asp.net.zip】这个压缩包文件提供了一个基于ASP.NET技术的班级留言本应用的源代码。ASP.NET是微软开发的一种用于构建动态网站、Web应用程序和服务的框架,它基于.NET ...
ASP.NET源码——[论坛社区]DMForum.NET.zip
10-10
论坛系统通常需要多种页面布局和样式,DMForum.NET可能使用Master Pages和CSS来实现页面的统一布局,同时使用用户控件(User Control)和自定义控件以提高代码重用。 7. **缓存策略** 针对高流量的论坛,DMForum...
ASP.NET源码——[论坛社区]盛天BBS.NET.zip
10-10
ASP.NET源码——[论坛社区]盛天BBS.NET.zip】这个压缩包文件包含的是一个基于ASP.NET技术开发的论坛社区系统,名为盛天BBS.NET。ASP.NET是微软公司推出的Web应用程序框架,用于构建动态网站、Web应用和Web服务。这...
ASP.NET MVC3 学习笔记----HTML.Action()和HTML.RenderAction()
热门推荐
diandian82的专栏
07-25 1万+
HTML.Action()和HTML.RenderAction()类似于HTML.Partial()和HTML.RenderPartial()辅助方法。Partial辅助方法通常在单独的文件中应用视图标记来帮助视图渲染视图模型的一部分。另一方面,Action是执行单独的控制器操作并显示结果。Action提供了更多的灵活性和重用性,因为控制器操作可以建立不同的模型,可以利用单独的控制器上下文。 示
Ajax.ActionLink使用方法
diandian82的专栏
08-07 7463
1. 添加unobtrusive-ajax引用, 2. 添加ActionLink @Ajax.ActionLink("Click here to see today's special", "DailyDeal", new AjaxOptions { UpdateTargetId = "testDiv", InsertionMode = InsertionMode.Replace, HttpM
Asp.net MVC Form authentication 示例代码
diandian82的专栏
11-02 2872
[HttpPost] public ActionResult LogOn(User model, string returnUrl) { if (ModelState.IsValid) { if (model.Logon()) {
Asp.net MVC 通过Attribute验证datamodel(二) ---使用IClientValidatable
diandian82的专栏
08-08 2491
上一篇文章实现的都是服务器端的验证,ASP.net MVC框架给我们提供了非常好的客户端验证机制。下面来修改一下上面的Attribute定义,使其实现IClientValidatable接口 //验证逻辑就是判断专辑的Title是否包含某一个关键字 public class AlbumTitleValidateAttribute : ValidationAttribute,IClient
使用表达式树动态构建Linq查询条件来实现单个实体动态查询
diandian82的专栏
06-13 2247
// 得到城市ID,合法的ID>0,其他的小于0 var cid = Convert.ToInt32(ddlCity.SelectedValue); // 创建静态类型为ut_View的参数表达式 ParameterExpression c = Expression.Parameter(typeof(ut_View), "c"
Asp.net MVC 通过Attribute验证datamodel(一)
diandian82的专栏
08-08 2044
1. 除了可以使用Required, StringLength等Attribute,asp.net mvc中还可以自定义属于自己的验证Attribute。 例如: //验证逻辑就是判断专辑的Title是否包含某一个关键字 public class AlbumTitleValidateAttribute : ValidationAttribute { privat
异步刷新Browser的两种方法
diandian82的专栏
12-08 1747
1. 使用asp.net ajaxhtml xmlns="http://www.w3.org/1999/xhtml" >head runat="server">    title>title>    script type="text/javascript">        setInterval("test()", 5);        function te
ASP.NET AJAX 添加请求处理事件来防止按钮重复提交
diandian82的专栏
04-21 1659
function InitSubmitBtn() { //添加请求处理初始化事件 Sys.WebForms.PageRequestManager.getInstance().add_initializeRequest(function(sender, e) { if (Sys.WebForms.PageRequestManager.ge
ASP.net impersonate
diandian82的专栏
06-07 1424
默认情况下禁用模拟。为了 ASP 的兼容性,用户必须显式启用模拟。如果为给定的应用程序启用模拟,则 ASP.NET 总是模拟 IIS 提供给 ISAPI 扩展的访问标记。该标记既可以是已验证用户标记,也可以是匿名用户的标记(如 IUSR_MACHINENAME)。不论应用程序中使用哪种身份验证类型,模拟都会发生。只能模拟应用程序代码,编译和配置作为进程标记读取。编译的结果放在“Te
定时刷新客户端的两种方法
diandian82的专栏
12-08 1345
1. Use meta tag /* 5: interval time*/  2. use javascript. (Generate javascript from the server side) string script = "/n" +" window.setInterval(postme(),5000);/n" + " functio
ASP.net MVC 属性验证
diandian82的专栏
08-06 1193
1. 建立Model public class Order { [ScaffoldColumn(false)] public int OrderID { get; set; } [Required(ErrorMessage = "必须输入名字")] public string FirstName { get; set; }
Linq排序并声称新对象列表示例
diandian82的专栏
02-15 1155
// 这个表是决定排序顺序的表 List> sortedList = new List>(); // 这个表是将要被排序的表,这张表的关联是: 本表的Key=上表的Value List> desList = new List>(); sortedList.Add(new KeyValuePa
Preview image when uploading it on client side. Available for IE and FF
diandian82的专栏
10-31 1105
1. CSS body{margin:0px;} /*.title { background-image:url(data:image/gif;base64,R0lGODlhAQAcALMAAMXh96HR97XZ98Hf98Xg97DX97nb98Lf97vc98Tg973d96rU97
The way of using SqlCacheDependency in .net 2.0
diandian82的专栏
01-23 1105
aspnet_regsql.exe -?  //helpaspnet_regsql.exe -S . -d Northwind -E -ed  // Enable the database for sql cache dependency// enable table for sql cache dependencyaspnet_regsql.exe -S . -d Northwind -E
In order to use Login Control, CreateUser Control and so on in ASP.NET2.0.
diandian82的专栏
12-02 1002
The following steps will help you:1. Generally speaking, you can move to this directory "C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727", here you will find a tool called "aspnet_regsql.exe", it is u
ASP.NET Web.Config文件核心元素详解
- `<authentication>`元素定义身份验证模式,如`<authentication mode="Windows">`表示使用Windows身份验证。 2. `<appSettings>`元素用于存储自定义的应用程序设置,这些设置可以被程序以键值对的形式读取,提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值