页面权限控制

页面权限控制

Posted on 2010-04-12 14:44 昆鹏 阅读(137) 评论(0) 编辑 收藏

在asp.net页面权限控制中，
应为单独写一个类，类继承system.web.ui.page

在类的构造方法里，

this .Init += new EventHandler(PageBase_Init);

为init事件添加我们要在页面加载中调用的方法，这里我们要调用的方法为PageBase_Init
下面实现这个方法PageBase_Init，在出面写上权限控制就可以了

1： 第一个表

MODULE	TEAM
DeclInfoEdit.aspx	1
LabReturnList.aspx	1
GoodsInfoList.aspx	1
WarningList.aspx	1
ChangePwd.aspx	1
LabReturnList.aspx	3
DepartmentDeal.aspx	3
AcceptVoucher.aspx	3
GoodsInfoList.aspx	3
WarningList.aspx	3
HS_TO_KINDSNAME.aspx	3
SAMPLING_LEVEL_SET.aspx	3
SAMPLING_SET.aspx	3
SAMPLING_SET_USA.aspx	3
SELFCODE_TO_HSCODE.aspx	3
TeamSet.aspx	3
UserAdmin.aspx	3
WHERE_LIST.aspx	3
ContractVoucherSet.aspx	3
DECLVoucherSet.aspx	3
GoodsInfoVoucherSet.aspx	3

这个表，第一个字段是要受控制访问的页面，第二个字段是能访问这些页面的用户组。

ID	USERNAME	PASSWORD	TEAM
2313	aaa	111	4
2316	aaa	111	1
2318	aaa	111	1
2325	aaa	111	1
2315	aaa	111	5
2317	aaa	111	1
2323	aaa	111	1
2312	aaa	111	4
2319	aaa	111	1
2321	aaa	111	1
2328	aaa	111	1

这个是用户表，关键是最后一个字段，表示用户所属的用户组，而相应的用户组才可以访问到相应的模块，或者页面

到此，数据库的设置完毕。
 

首先，自己设计一个类（PageBase），此类继承System.Web.UI.Page，受访问控制的页面必须 继承这个类。这个类的代码如下：

public class PageBase:System.Web.UI.Page 
{ 
     public PageBase() 
    { 
     // 
     // TODO: 在此处添加构造函数逻辑 
     // 
     this .Init+= new EventHandler(PageBase_Init); 
    } 
     private void PageBase_Init( object sender, EventArgs e) 
    { 
     if (Session[ "UserName" ]== null ) 
     { 
         this .Response.Redirect( "../back/error.aspx?ErrorInfo=超时或没登陆" ); 
     } 
     else  
     { 
         if (! this .UserRight(Session[ "UserName" ].ToString(), this .ModuleName( this .Request.Path.ToString()))) 
        { 
         this .Response.Redirect( "../back/error.aspx?ErrorInfo=你没权限登陆,请与管理员联系" ); 
        } 
     } 
 
    } 
     private bool UserRight( string UserName, string ModuleName) 
    { 
     MyLibrary.MMClass objMMClass = new MMClass(); 
     if ( objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings[ "strConn" ], "select * from View_UserRight where UserName='" +UserName+ "' and module='" +ModuleName+ "'" ).Tables[0].Rows.Count>0) 
     { 
         return true ; 
     } 
     else  
     { 
         return false ; 
     } 
        
    } 
     private string ModuleName( string path) 
    { 
     string [] str=path.Split('/'); 
     return str[str.Length-1].Trim(); 
 
    } 
}

在此，对此类作简单的解释：

关键点是重写了PageBase_Init(object sender, EventArgs e),而受访问控制的页面继承此类后，每次加载时，都会先执行这个事件。在这个事件里，执行了用户身份的验证。

至此，用户身份的验证基本结束，呵呵，其实一开始我听说给系统上权限是很复杂的事情，是企业应用开发的核心技术，我自己在系统里面上了框架后，觉得也不过如此！

下面开始简单描述一下，怎么在页面里用超级管理员的身份灵活的进行权限设置。

 设置页面如下：

用户组权限设置

大厅分单 单证修改 实验室结果返回 科长接单及分单 检务接单 检务打印模块 无注册厂的货物列表 HS编码与货物种类 预警值设置 一般国家采样水平设置 美国采样水平设置 自编码与HS编码 角色权限设置 用户角色分配 货物送检项目 进境动物产品业务联系单 入境货物检验检疫证明 入境货物检验检疫情况通知单 入境货物检验检疫合格证明 抽/采样凭证 修改密码

管理员检务科长检务人员查验科长查验人员

页面有5个身份，检务科长，检务人员，查验科长，查验人员，超级管理员。 每个身份对应一个用户组（1，2，3，4，5） 上面的页面每个功能模块基本上对应一个页面。 此页面加载的时候，就已经在数据库里把每个用户组的相应的权限读出来，显示在页面上 页面加载时执行的程序如下： private void DropDownSelect()                  {                           this .CheckBoxList1.ClearSelection();                          objDataSet=objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings[ "strConn" ], "select * from TeamTable where team=" +Convert.ToInt32( this .DropDownList1.SelectedValue));                           int i;                           for (i=0;i<objDataSet.Tables[0].Rows.Count;i++)                          {                                   int j;                                   for (j=0;j< this .CheckBoxList1.Items.Count;j++)                                  {                                           if (objDataSet.Tables[0].Rows[i][ "module" ].ToString()== this .CheckBoxList1.Items[j].Value)                                          {                                                   this .CheckBoxList1.Items[j].Selected= true ;                                          }                                  }                          } 作为管理员身份，可以随意给每个用户组相应的权限。点击“确定”按钮后。执行以下程序 private void Button1_Click( object sender, System.EventArgs e)                  {                                                    objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings[ "strConn" ], "delete from TeamTable where team=" +Convert.ToInt32( this .DropDownList1.SelectedValue));                           int i;                           for (i=0;i< this .CheckBoxList1.Items.Count;i++)                          {                                   if ( this .CheckBoxList1.Items[i].Selected)                                  {                                          objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings[ "strConn" ], "insert into TeamTable (module,team) values ('" + this .CheckBoxList1.Items[i].Value+ "'," +Convert.ToInt32( this .DropDownList1.SelectedValue)+ ")" );                                  }                          }                  }