HttpModule实现简单权限限制访问

最新推荐文章于 2015-11-19 09:38:53 发布
最新推荐文章于 2015-11-19 09:38:53 发布
阅读量142 收藏
点赞数
分类专栏: .NET 文章标签: UI Web Security 项目管理 C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaoxueli/article/details/83405421
版权
"权限限制访问"几乎每个程序员在做系统时都会用到。就我而言会用一下三种方法来实现:

写一个权限管理函数,在每个代码隐藏文件中的Page_Load函数中调用。这种方法很低级,代码量很大,如果系统很大的化,那简直就是一场灾难。
撰写一个继承System.Web.UI.Page 基类的BasePage类,然后再 BasePage类继承的OnInit 方法中填写权限管理的代码。然后在系统的每个代码隐藏文件中的Page类继承BasePage类就OK了。使用这种方法虽然能够有效的解决代码重用问题,但是想想如果忘了让Page累继承BasePage类,那将会变成系统安全的一个漏洞......
用HttpModule来实现"权限限制访问"相对简单多了,也可以有效解决以上问题,以下是自己写的代码示例(VS2005),请路过的朋友不要见笑,并提出宝贵意见。
文件->添加新项目->Visual C#->类库 

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using DataControl;

namespace HM
{
    public class UserControl : IHttpModule
    {

        #region IHttpModule

        public void Dispose()
        {

        }

        public void Init(HttpApplication context)
        {
              context.BeginRequest += new System.EventHandler(httpApplication_BeginRequest);

        }

        #endregion

        #region Registered event handlers
        public void httpApplication_BeginRequest(object sender, EventArgs e)
        {
            HttpApplication httpApplication = (HttpApplication)sender;


            HttpCookie UserCookie = httpApplication.Context.Request.Cookies["UserCookie"];


            //如果用户未登录就跳转到登录界面
            if (UserCookie == null)
            {

                httpApplication.Context.Response.Redirect("/Portal/ProtalLogin.aspx");

            }

            //根据当前路径取得用户权限
            DataTable dt = Authority.GetAuthorityByUserAndPath(UserCookie["UserID"], httpApplication.Context.Request.RawUrl);
            if (dt.Rows.Count == 1)
            {
                UserCookie["ISVIEW"] = dt.Rows[0]["ISVIEW"].ToString();
                UserCookie["ISADD"] = dt.Rows[0]["ISADD"].ToString();
                UserCookie["ISUPDATE"] = dt.Rows[0]["ISUPDATE"].ToString();
                UserCookie["ISDELETE"] = dt.Rows[0]["ISDELETE"].ToString();
                UserCookie["ISCONFIRM"] = dt.Rows[0]["ISCONFIRM"].ToString();

            }
            else
            {
                UserCookie["ISVIEW"] = "0";
                UserCookie["ISADD"] = "0";
                UserCookie["ISUPDATE"] = "0";
                UserCookie["ISDELETE"] = "0";
                UserCookie["ISCONFIRM"] = "0";

            }
        }


        #endregion

       if (UserCookie["ISVIEW"].ToString().Equals("0"))
            {

                httpApplication.Context.Response.Redirect("/Portal/ProtalLogin.aspx");

            }

    }
}


文件->添加新项目->Visual C#->类库:(将控件修改为能够自动感知权限的控件) 

using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using DataControl;

namespace DataControl
{
      public class UpdateButton : System.Web.UI.WebControls.Button
    {
               protected override void OnLoad(EventArgs e)
        {
            base.OnLoad(e);
            HttpCookie UserCookie = this.Context.Request.Cookies["UserCookie"];
            if (UserCookie != null)
            {
                string IsSave = UserCookie["ISUPDATE"];
                if (IsSave.Equals("1"))
                {
                    this.Enabled = true;

                }
                else
                {
                    this.Enabled = false;

                }

            }
        }


    }
}


如何调用权限管控代码(文件->新建网站)
在Web.Config文件中添加调用代码: 

<system.web>
<httpModules>
<add name="UserControl" type="HM.UserControl,SQMSHttpModule"/>
    </httpModules>
</system.web>


在页面中调用自动感知权限的控件: 

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Defaule.aspx.cs" Inherits="Defaule" %>
<!--注册权限感知控件代码-->
<%@ Register TagPrefix="Authority" Namespace="DataControl" Assembly="DataControl" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div >
    <Authority:UpdateButton ID="btnChange" runat="server" Text="Change The System Description"  />

    </div>
    </form>
</body>
</html>


Notices: 请不要在有登录页的模块中调用HttpModule,否则会在登录页面造成跳转死循环。

转自:http://www.cnblogs.com/xiangxiang/archive/2008/12/26/1363034.html
liaoxueli
关注
专栏目录
httpmodule实现权限管理
12-23
httpmodule实现权限管理 httpmodule实现权限管理 httpmodule实现权限管理
http服务访问权限控制
qq_41245301的博客
07-11 1080
一.访问权限控制 Order allow,deny 允许访问的名单 Allow from all 全部可以访问把all改成ip地址就只允许他访问 Order deny,allow 不允许访问的名单 Deny from all 全部可以访问把all改成ip地址就只不允许他访问 二.用户验证访问 htpasswd -c /etc/httpd/conf/httpuser tom:新建一个用户文件用户名为tom 进入vim /etc/httpd/conf/httpd.conf文件 在Order allow,deny
httpmodule权限应用
weixin_33881050的博客
06-17 111
2019独角兽企业重金招聘Python工程师标准>>> ...
使用HttpModule进行权限验证
数据库天地
09-07 279
第一步:自定义类库,在类库中添加引用System.Web; 第二步:在类库中建一个自定的义用于httpModule处理用户请求,在这个类的代码中,要添加引用using System.Web; 第三步:让这个类继承自接口IHttpModule 第四步:UI层引用创建好的类库 第五步:在Web.config的配置文件中的&lt;SystemWeb&gt;节点内添加&lt;httpModule&...
asp.net IHttpModule实现权限控制
kogu的博客
02-21 6261
为了在正式项目上应用切面形式的权限控制,今天在IHttpModule上做了一个权限控制的测试项目。 在开发过程中,最郁闷的是碰到“会话状态在此上下文中不可用”的错误了,解决办法见下面的代码注释。 步骤如下: 1、新建网站,添加App_Code文件夹,新建MyHttpModule类,如下: using System; using System.Collections.Generic; usi
HttpModule实现同时一人在线.rar
05-16
通过巧妙地使用HttpModule,我们可以精确地控制用户访问权限实现特定的业务逻辑,例如限制同时在线人数。在实际项目中,务必考虑到性能和扩展性,因为频繁的并发检查可能会带来额外的开销。因此,设计时需要权衡...
通过HttpModule限制来访IP
02-27
本文将详细讲解如何通过HttpModule实现IP限制策略,以保护Web应用程序,只允许特定的IP地址访问。 首先,我们需要了解HttpModule的工作原理。HttpModule是IIS(Internet Information Services)中的一个组件,它...
实现批量下载文件
04-23
验证用户是否有权限下载这些文件,防止非法访问。同时,限制单个用户的并发下载次数,以免服务器压力过大。 7. **性能优化**:为了提高性能,可以考虑使用异步操作,特别是在处理大量文件时。利用ASP.NET的async/...
ASP.NET环境下为网站增加IP过滤功能第1/2页
10-29
在ASP.NET环境中,为网站添加IP过滤功能是一项重要的安全措施,尤其是对于那些需要限制特定用户访问权限的企业网站。本教程主要针对一个基于Asp.Net 2.0实现的网站,其目标是实现对厂内和厂外用户访问权限的有效控制...
ASP.NET源码——[论坛社区]中国技术论坛(仿Discuz).zip
10-10
授权则通过Role Manager和Authorization规则实现限制不同角色用户的访问权限。 六、模板与皮肤 为了实现类似于Discuz的个性化展示,本源码可能使用了模板和皮肤系统。ASP.NET中的Master Page可以创建页面布局模板...
一个简单httpModule应用
weixin_33985679的博客
01-09 69
本来标题应该加上输出过滤的,想想还是不加好了,看了老赵的关于整站关键字过滤的文章,感觉还晕乎,以前也没怎么用过httpModule这东西,在网上看了下相关的文章,讲的还是比较多的,看到一篇关于输出过滤的文章,原文地址是http://www.cnblogs.com/zgqys1980/archive/2008/09/02/1281895.html 基本还算能看明白,呵呵,我这个算是转载吧。...
httpModule控制url跳转
weixin_30882895的博客
08-03 146
httpModule控制url权限的使用方法代码如下:CodeusingSystem;usingSystem.Web;usingSystem.Data.SqlClient;usingSystem.Data;usingCNNet.CommonBLL;///<summary>///BasePage的摘要说明///Create:wangxiaoming///Descri:...
使用httpModule权限系统
dollybol的专栏
05-06 511
reference: http://blog.csdn.net/andyhooo/archive/2007/04/29/1591890.aspx http://topic.csdn.net/t/20050417/19/3944040.html http://www.cnblogs.com/fanrsh/archive/2006/05/24/408136.html       页面请求过程:       根据这个流程,网上一般的权限验证在: Http.Module.
使用httpmodule验证用户登录
u013240481的专栏
07-10 1259
当网站要验证用户是否登录
一点一点学ASP.NET之示例——HttpModule 示例
weixin_30487317的博客
08-11 184
HttpModule 示例 —— 一点一点学ASP.NET 文野:2006年8月11日星期五 概述 从前面的章节我们知道HTTP Handler提供了类似于ISAPI Server Extention的功能,而HttpModule实现了类似于ISAPI Filter的功能。使用自定义的Handler会覆盖系统默认的Handler,而Module是可以多个同时存在的。 ...
The MagicAjax HttpModule is not included in web.config. Add [<httpModules><add name="MagicAjax" type
11-19 2063
iis6升级到iis7出现这个问题,其实只需要在两个地方增加节点就可以了 第一:在system.web增加                         --> -->                         第二:在system.webServer增加 -->                      
HttpModule实现机制剖析:请求处理过程和页面生命周期详解
HttpModule 实现机制深入剖析 本文将详细介绍 HttpModule实现机制,包括请求处理过程和页面的生命周期。要了解底层的原理,必须对请求处理过程和页面的生命周期有一定的了解。 请求处理过程 在请求到达 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值