.net下基于Forms的roles访问控制

最新推荐文章于 2024-04-30 15:31:17 发布
最新推荐文章于 2024-04-30 15:31:17 发布
阅读量845 收藏
点赞数
分类专栏: asp.net 文章标签: forms .net authorization textbox user compilation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/is5well/article/details/2168473
版权

今天终于有时间,搞懂了roles验证,如有地方理解错,望大家指正 !

我们先配置好web.config文件

<configuration>
    <appSettings/>
    <connectionStrings/>
    <system.web>
        <compilation debug="false" />
      <authentication mode="Forms" >
        <forms name="myljj" loginUrl="login.aspx" protection="All" path="/"></forms>     
      </authentication>
      <authorization >
        <allow users="*"/>
      </authorization>
    </system.web>
  <location path="admin">
    <system.web>
      <authorization>
        <allow roles="admin"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
  <location path="user">
    <system.web>
      <authorization>
        <allow  roles="user"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>
</configuration>

admin是我们管理员页面的目录,user是普通用户的网页目录

这里有两个角色,一个是admin,另一个是user。但要注意: <authorization>
        <allow roles="admin"/>
        <deny users="*"/>
      </authorization>
类似这里的顺序不能乱

ok,下面我们在登录页面写下: protected void Button1_Click(object sender, EventArgs e)
    {
        //用户名:ljj,ljj,admin
        //用户名:user,user,user
        //获取角色列表

        FormsAuthentication.Initialize();
        if (TextBox1.Text=="ljj"||TextBox1.Text=="user")//这里假设用户存在
        {
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket
            (1, TextBox1.Text, DateTime.Now, DateTime.Now.AddMinutes(2), false, TextBox2.Text);
            string hastick = FormsAuthentication.Encrypt(ticket);
            HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hastick);
            cookie.Expires = DateTime.Now.AddMinutes(20);
            Response.Cookies.Add(cookie);
            string url = FormsAuthentication.GetRedirectUrl(FormsAuthentication.FormsCookieName, false);
            Response.Redirect(url);
        }
        else
        {
            Response.Write("用户不存在");
        }
    }

解析:TextBox1.Text 是用户名,TextBox2.Text是角色名,我这里只是方便测试用,至于具体的就从数据库中获取

我这里省略了,好的,我们现在在全局应用程序Global.asax里面写入:

protected void Application_AuthenticateRequest(object sender, EventArgs e)
    {
        if (HttpContext.Current.User != null)
        {
            if (HttpContext.Current.User.Identity.IsAuthenticated)
            {
                if (HttpContext.Current.User.Identity is FormsIdentity)
                {
                    FormsIdentity iden = (FormsIdentity)(HttpContext.Current.User.Identity);
                    FormsAuthenticationTicket ticket = iden.Ticket;
                    string userdata = ticket.UserData;
                    string[] rolues = userdata.Split(',');
                    HttpContext.Current.User = new GenericPrincipal(iden, rolues);
                }
            }
        }
    }

要导入空间:<%@ Import Namespace="System.Security.Principal" %>

ok,搞店,欢迎交流QQ:344716133

is5well
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net平台下实现代码访问控制
12-31
.net平台下实现代码访问控制 vs2008平台实现; 包含WindowsPrincipal caspol.exe PolicyLevel FileCodeGroup Evidence
Forms验证中的roles
weixin_33816300的博客
08-30 75
一直对forms验证中的角色很模糊,不知道怎么搞,昨天晚上仔细看了下csdn的杂志,心里稍微有点底,今天早晨一上csdn,就看到思归大人回的一篇贴,是关于asp.net中的forms验证roles,地址是:http://www.codeproject.com/aspnet/formsroleauth.asp汗,怎么是E文,我的e文特差,但是不知道为什么这次竟然被我看懂了,模仿他的做,竟然成功!,特...
.Net平台下基于角色的访问控制系统(转)
云淡风清的Blog
05-31 1175
基于角色的用户权限管理系统(RBAC)基本理论[1][2]  RBAC是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是:一是减小授权管理的复杂性,降低管理开销;二是灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。资源是应用系统中被管理、控制的对象,资源是权限管理的最小单位,资源的抽象要结合实际的需要确定粒度大小。权限是对具体资源的访问许可。权限和资源密不
利用net本身的角色类生成角色(Roles)
pengdayong77的博客
02-14 521
利用微软的角色类生成角色信息,可以方便的对网页访问进行控制。直接在webconfig是配置就可以了。 如下配置 <add name="SqlBaseServer" connectionString="server=PC201509152;uid=;pwd=;database=aspnetdb;" providerName="System.Data.Sql
asp.net 基于forms验证的目录角色权限的实现
01-02
但是我在使用过程中,发现针对角色的控制并不是那么容易,通过在网上查找资料,终于解决这个问题。下面将主要的注意事项列出来。1、配置文件中,角色的allow项要放在deny项的前面,users要配置为*,而不是? 代码 ...
ASP.NET MVC 中实现基于角色的权限控制的处理方法
01-01
但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程: step 1在完成UserName和Password认证后,向客户端写
MongoDB 3.0+安全权限访问控制详解
01-19
1、启动没有访问控制的MongoDB服务 sudo service mongod start 2、连接到实例 mongo --port 27017 指定额外的命令行选项来连接Mongo shell到部署Mongodb服务器, 如–host 3、创建的用户管理员 use admin db....
Mongodb如何开启用户访问控制详解
01-19
Mongodb 数据库默认情况下是没有访问控制的,整个数据库对外是开发的,只要能连上数据库,则可以进行任何操作,这会对数据带来很大的风险。当然,我们可以启用mongodb的访问控制,只让通过认证的用户才能对数据库...
ASP.NET Membership and Roles in Silverlight 3
07-26
NULL 博文链接:https://wyf.iteye.com/blog/653964
AspNetForums中基于角色的权限控制
伴老
05-17 2145
AspNetForums中对于用户权限,是类似于Windows系统采用基于角色(Role)的权限控制,这样,我们就可以根据需要,设定不同的角色,设置各个角色的权限,并将各个用户属于不同的角色。根据用户所属的角色,来判断用户可以有哪些权限,进行哪些操作。先看看数据库设计:forums_Users表,用户表,UserID为主键,唯一确定一个用户forums_Roles表,角色表,RoleID为主键,唯
ASP.NET ROLES MANAGER
love_w_b的专栏
04-07 444
ASP.NET ROLES MANAGER http://www.cnblogs.com/kissazi2/archive/2013/01/12/2857992.html
Asp.net中基于Forms验证的角色验证授权
GoodShot的专栏
10-15 2782
Asp.net的身份验证有有三种,分别是"Windows | Forms | Passport",其中又以Forms验证用的最多,也最灵活。   Forms 验证方式对基于用户的验证授权提供了很好的支持,可以通过一个登录页面验证用户的身份,将此用户的身份发回到客户端的Cookie,之后此用户再访问这个web应用就会连同这个身份Cookie一起发送到服务端。服务端上的授权设置就可以根据不同目录
彻底解决Forms验证角色(roles)问题
BlaCJar的专栏
06-04 1848
这个问题是我在做项目的时候遇到的,因为以前都是用seesion来处理类似的问题,但是有朋友说用Forms可以减少很多代码,由于技术有限,研究了很久,工夫不负有心人,在csdn多位大大的帮助下,特别是[only_endure]大人的细心+耐心的回答才得以有今天的文章,真是感动啊~闲话就说到此为止,我们知道windows自带的有四种认证方式,是不是四种呢?去baidu下,我们今天只讲关于Form的
VS2022 .Net6.0 无法打开窗体设计器
Admans的专栏
04-30 332
打开项目目录下的*.csproj.user。早期版本可能在 .csproj文件中。如果没有,参考上边代码创建,
.NET/C#汇总 —— 数据库SQL查询(附建表语句)
夜飞鼠的专栏
04-25 1528
⼀个叫 team 的表,⾥⾯只有⼀个字段name, ⼀共有4 条纪录,分别是a,b,c,d, 对应四个球对,现在四 个球对进⾏⽐赛,⽤⼀条sql 语句显示所有可能的⽐赛组合
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
java sentry使用教程_基于Sentry实现数据访问权限控制
06-08
Sentry 是一款基于角色的访问控制系统,可以用于实现数据访问权限控制。以下是 Java Sentry 使用教程的示例: 1. 添加 Maven 依赖: ``` <groupId>org.apache.sentry <artifactId>sentry-core-common ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值