webConfig和SiteMap中Role的困惑和功能(网上转载)

最新推荐文章于 2023-12-16 01:55:07 发布
最新推荐文章于 2023-12-16 01:55:07 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: asp.net 文章标签: manager asp.net url authorization access user

在 ASP.NET 2.0 的 Web.sitemap 文件中,siteMapNode 有个属性 roles ,乍一看,就象是设置此结点允许哪些角色可以访问/显示,如:

<siteMapNode url="~/Admin/Default.aspx" title="系统管理" description="" roles="Manager"> 好象就表示属于 Manager 角色的用户可以访问/显示。但我在使用的时候却发现,无论当前用户是否登录,是否属于 Manager 角色,这个菜单项都能正常显示,且能正常进入,那这个 roles 属性的意义到底在哪里呢?

后来查了一下才发现,要想达到我说的效果(即根据用户的角色自动显示/隐藏菜单项),必须进行如下两个步骤:

1) Web.Config 的 SiteMap 中启用安全修整,完成后如下所示:

<siteMap defaultProvider="default">
   <providers>
     <clear/>
     <add name="default" type="System.Web.XmlSiteMapProvider" siteMapFile="web.sitemap" securityTrimmingEnabled="true" />
   </providers>
</siteMap>

2)利用 Web.config 来实现文件或URL授权,即对 Admin 目录下的设置访问规则(可以利用 VS 2005 中的 ASP.NET 配置来实现),完成后如下所示:

<system.web>
   <authorization>
     <allow roles="Manager" />
     <deny users="*" />
   </authorization>
</system.web>

现在菜单终于可以自动根据用户的角色是否属于 Manager 来显示/隐藏了,但问题是,这好象完全是 Web.config 来设置的,和 siteMapNode 中的 roles 一点关系也没有,那这么 roles 的意义在哪里呢?

从 MSDN 中找出这么一段话:“当用户属于 roles 属性中列出的某一角色时,使用该属性后,ASP.NET 可避开与 siteMapNode 关联的 URL 授权限制。”,可是如果我想避开限制的话,我就根本不用在 Web.config 中设置。既然在 Web.config 中设置了限制,却又在这里用 roles 绕开限制,是不是吃饱没事干了?

现在唯一能为这个 roles 找到一个很小的用处就是,如果结点上不指定 url 属性,可以利用此属性(roles="*")来强制显示此结点,以便能够显示下一级结点,如:

<siteMapNode url="" title="系统管理" description="" roles="*">
     <siteMapNode url="~/Admin/Member_List.aspx" title="用户管理" description=""/>
     <siteMapNode url="~/Admin/Role_List.aspx" title="角色配置" description="" />
</siteMapNode>

由于 url 没有值,所以只要 Admin 目录下利用 web.config 设置了授权规则,安全调整在检查时会隐藏“系统管理”这个结点,但设置了 roles="*" 后,可以强制显示此结点,这样下面的两个子结点(菜单项)也能正常根据角色来显示。但是,这个理由也不充分,因为将 url 设置成 "~/Admin" ,也能达到上述效果。

那么,siteMapNode 结点中的这个 roles 属性的作用到底在哪里呢?

 

SiteMap和Web.config中的Role的区别:

在sitemapnode的roles中设置你想要access(操作)这个节点的角色名,比如:
<siteMapNode url="~/Admin/Default.aspx" title="系统管理" description="" roles="Manager">
只有manager才能看到这个节点

sitemaproles用于visibility (显示)
web。config的location用于access (操作)

这个道理很简单,我来解释一下,主要是用于项目中的受限用户对某个页面链接没有权限还是需要让该用户看到的情况,比如,当会员登陆后,他的个人界面有一个菜单,菜单中有所有可以看到的功能,但是有些功能他必须付费后才能使用,那么就必须设置roles属性了。就象这样子可以让user组的成员可以看到系统管理的链接
<siteMapNode url="~/Admin/Default.aspx" title="系统管理" description="" roles="Manager,user">
newhand2004
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Web.config 文件配置多个站点地图
乐居猫
07-21 2015
Web.config 文件配置多个站点地图<br />在 Web.config 文件,找到 <siteMap> 部分。如果该部分不存在,则使用下面的代码。否则,只需插入 <add> 部分。 <configuration><br /> <!-- other configuration sections --><br /> <system.web><br /> <!-- other configuration sections --><br /> <siteM
使用角色机制控制sitemap的显示
狂风的专栏
03-02 927
在相应的web.config 添加securityTrimmingEnabled功能,就屏蔽所有节点的显示。system.web> …other configuration settings -->  siteMap defaultProvider="XmlSiteMapProvider" enabled="true">    providers>      add name="XmlSite
根据roles显示不同的sitemap
liaozhiweihaifeng的专栏
06-16 518
http://blog.csdn.net/luq885/archive/2005/12/16/554055.aspx asp.net2.0学习笔记:根据roles显示不同的sitemap新一篇: asp.net 2.0  TreeView控件的checkbox客户端操作function StorePage(){d=document;t=d.selection?(d.
站点地图与权限:Sitemap and Role
weixin_33875839的博客
04-04 114
上周在做个项目时涉及到用户权限的设计,折腾了半天,脑袋整晕之后终于明白——该吃饭了...... 我们知道不同的用户登录网站后享受的是不同的待遇。这个“用户”又分为“匿名用户”和“注册用户”。匿名用户一般看到的是公共的一些信息,随便看。但是遇到一些页面就不行了,必须注册成“注册用户”才行。而不同的注册用户你可能也要给他们分个类别,比如什么销售人员只能看销售相关的页面啊,采购人员只能看采购方面的页面...
SpringBoot使用Filter和Interceptor的示例代码
08-25
SpringBoot使用Filter和Interceptor的示例代码 在SpringBoot框架,Filter和Interceptor是两个非常重要的概念,它们都可以用来拦截和处理HTTP请求,但是它们的实现机制和使用场景却有所不同。下面将详细介绍...
c#网站WebConfig域名引用示例介绍
10-25
在某些情况下,我们可能需要在`Web.config`文件定义域名引用,以便在多个地方方便地使用和维护静态资源(如JavaScript库、CSS样式表等)的URL。本文将详细介绍如何在`Web.config`设置和使用域名引用。 首先,...
asp.net Webconfig的一些配置
10-28
除了手动编辑此文件以外,您还可以使用Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 的“网站”->“Asp.Net 配置”选项。
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
.netwebconfig 详解
10-24
主要介绍了.netwebconfig 详解,需要的朋友可以参考下
sitemap
06-09
http://www.eecn.net
asp.net2.0学习笔记:根据roles显示不同的sitemap
天天无用
12-16 3960
Web.sitemap文件siteMapNode节点有roles属性,但是直接设置并不起作用,查证资料后发现需在web.config文件设置Site Map Providers才可以。 system.web>...  siteMap defaultProvider="XmlSiteMapProvider" enabled="true">      providers>       
WebSiteMap
weixin_30730151的博客
06-26 162
关键代码: Web.config<system.web><siteMapdefaultProvider="WebSiteMap"><providers><addname="WebSiteMap"type="System.Web.XmlSiteMapProvider"siteMapFile="~/Web.sitemap"...
《前端与SEO》—— 第二章:站点地图 (sitemap
Jay的博客
06-16 3332
顾名思义,sitemap就是网站的地图。这张“地图”描述的是网站各个网页、图片、视频或其他文件的有关信息,甚至还可以说明这些内容之间的关系。sitemap以文件的形式存放在域名根路径下。,这张“地图”并不是给用户看的,而是专为设计的。搜索引擎会让抓取工具爬取sitemap文件,以便更高效的收录网站的网址。
Sitemap(即站点地图)是什么
葡萄美酒夜光杯
09-19 2223
什么是Sitemap? Sitemap(即站点地图)就是您网站上各网页的列表。创建并提交Sitemap有助于百度发现并了解您网站上的所有网页。您还可以使用Sitemap提供有关您网站的其他信息,如上次更新日期、Sitemap文件的更新频率等,供百度Spider参考。 百度对已提交的数据,不保证一定会抓取及索引所有网址。但是,我们会使用Sitemap的数据来了解网站的结构等信息,这样可以帮助我们改进抓取策略,并在日后能更好地对网站进行抓取。 此外,Sitemap 与搜索排名没有关系。 百度Sitemap支持
网站地图在线生成sitemap方法(超详细教程)
最新发布
qwe13600as的博客
12-16 1462
很多网站的连接层次比较深,爬虫很难抓取到,站点地图可以方便爬虫抓取网站页面,通过抓取网站页面,清晰了解网站的架构,网站地图一般存放在根目录下并命名sitemap,为爬虫指路,增加网站重要内容页面的收录。更快的收录所需要被收录的页面,如果产生错误会跳转下一条连接,如果没有网站地图,出现错误,搜索引擎蜘蛛会让该网站放进垃圾回收机制,也就是说减少对该网站的爬行的频率。4.如果访问者试图访问网站所在域内并不存在的URL,那么这个访问者就会被转到“无法找到文件”的错误页面,而网站地图可以作为该页面的“准”内容。
Sitemap是什么?一次搞懂网站地图提交
昔明日
04-24 526
网站建置完成的下一步就是要让Google来收录网站,Google收录网站有两种方法,一种是Google搜寻引擎会自己来抓,另一种就是主动告诉Google有哪些页面需要被收录,这个主动出击的方法就是提交Sitemap(网站地图)。
Sitemap的介绍以及如何使用
qq_37655695的博客
04-11 2756
Sitemap(站点地图)是一种文件,站长可通过该文件列出网站上的网页,将网站内容的组织结构告知搜索引擎。神马等搜索引擎网页抓取工具会读取此文件,以便更加智能地抓取网站内容方法/步骤Sitemap(站点地图)是一种文件,站长可通过该文件列出网站上的网页,将网站内容的组织结构告知搜索引擎。神马等搜索引擎网页抓取工具会读取此文件,以便更加智能地抓取网站内容理想状况下,如果您的网站网页间关联得当,神马的...
WebConfig配置详解:了解、修改和添加XML文件的配置信息
通过修改 Web.config 文件的配置设置,可以实现对 ASP.NET Web 应用程序的不同方面进行定制和控制。由于 Web.config 文件的层级结构,设置可以在不同的目录层次进行覆盖和继承,从而实现对特定目录或资源的独立...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值