asp.net IHttpModule实现权限控制

最新推荐文章于 2024-03-11 21:15:00 发布
最新推荐文章于 2024-03-11 21:15:00 发布
阅读量6.2k 收藏
点赞数
分类专栏: ASP.NET C# 代码 文章标签: asp.net assembly button path compilation authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranbolwb/article/details/7280562
版权
本文介绍如何使用ASP.NET的IHttpModule实现权限控制。在开发过程中遇到'会话状态在此上下文中不可用'的问题,通过代码注释提供了解决方案。主要步骤包括:创建网站,建立App_Code文件夹,定义MyHttpModule类,并进行web.config配置,最后通过default.aspx页面的按钮测试验证效果。
摘要由CSDN通过智能技术生成

为了在正式项目上应用切面形式的权限控制,今天在IHttpModule上做了一个权限控制的测试项目。

在开发过程中,最郁闷的是碰到“会话状态在此上下文中不可用”的错误了,解决办法见下面的代码注释。

步骤如下:

1、新建网站,添加App_Code文件夹,新建MyHttpModule类,如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Configuration;
using System.Web.SessionState;
/// <summary>
///MyHttpModule 的摘要说明
///作者:kogu 2010-03-26 转载请保留
/// </summary>
public class MyHttpModule : IHttpModule
{
    public MyHttpModule()
    {
        //
        //TODO: 在此处添加构造函数逻辑
        //
    }
    #region IHttpModule 成员
    public void Dispose()
    {
    }
    public void Init(HttpApplication context)
    {
        context.AcquireRequestState += new EventHandler(OnAcquireRequestState);
    }
    #endregion
    public void OnAcquireRequestState(Object sender, EventArgs e)
    {
        HttpApplication context = sender as HttpApplication;
        //请求路径
        string path = context.Request.Path.ToLower();
        // path.EndsWith(".aspx") 防止出现会话状态在此上下文中不可用错误 
        //非.aspx请求 是没有Session的,将会引发会话状态在此上下文中不可用错误 
        //这里取到的路径path 不会包含Get提交“?”后面的字符串,不用再加以判断了
        if (path.EndsWith(".aspx"))
        {
            //如果是登录页面,给予放行
            if (!string.IsNullOrEmpty(ConfigurationManager.AppSettings["login"]) && path.IndexOf(ConfigurationManager.AppSettings["login"].ToLower()) >= 0)
            {
                context.Response.Write("通过登录页面检证");
            }
            else if (context.Session != null && context.Session["Rights"] != null)
            {
                //执行权限鉴定
                List<string> rights = context.Context.Session["Rights"] as List<string>;
                if (!Rights.Path_Right.Keys.Contains<string>(path.Substring(Rights.PrePath.Length)))
                {
                    foreach (string key in Rights.Path_Right.Keys)
                    {
                        if (path.IndexOf(key) >= 0)
                        {
                            Rights.PrePath = path.Substring(0, path.IndexOf(key));
                        }
                    }
                }
                if (Rights.Path_Right.Keys.Contains<string>(path.Substring(Rights.PrePath.Length)) && rights.Contains<string>(Rights.Path_Right[path.Substring(Rights.PrePath.Length)]))
                {
                    context.Response.Write("通过检证");
                }
                else
                {
                    //无权操作,进入无权提标页面,可返回或者重新登录
                    context.Response.Write("无权操作");
                }
            }
            else
            {
                //转到错误页面
                context.Response.Write("错误请求");            }
        }
    }
}
/// <summary>
/// 所有功能权限存放类
/// </summary>
public class Rights
{
    private static string prePath = string.Empty;
    /// <summary>
    /// 路径前缀
    /// </summ
最低0.47元/天 解锁文章
ranbolwb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
asp.net IHttpModule实现网站内容过滤
06-02
ASP.NET中的IHttpModule是.NET Framework提供的一种机制,允许开发者在HTTP请求生命周期的不同阶段插入自定义逻辑。这个接口主要用于创建可重用的模块,这些模块可以处理HTTP请求和响应,从而扩展ASP.NET应用程序的...
ASP.NET中Webservice安全 实现访问权限控制
10-22
本文主要讲解ASP.NET中的Webservice的安全设置两种方法,一种基于soapheader,一种基于SoapExtensionAttribute,需要的朋友可以参考下。
Asp.net Module原理
qqqgg的专栏
11-13 471
当一个请求从客户端发出,首先经过网络最近的节点,DNS,DNS解析为 IP:port 2.请求继续传播到反向服务器 3.请求到达服务器的http.sys服务。 4.http.sys服务把请求给IIS(或其他的服务) 5.IIS创建HttpRunTime 对象。HttpRunTime  创建HttpApplication. 6.HttpApplication 中有23个事件。这些事件的执行
Asp.net下使用HttpModule模拟Filter,实现权限控制
aa124413278的博客
04-29 151
  在asp.net中,我们为了防止用户直接从Url中访问指定的页面而绕过登录验证,需要给每个页面加上验证,或者是在模板页中加上验证。如果说项目比较大的话,添加验证是一件令人抓狂的事情,本次,我就跟大家分享一个利用HttpModule实现权限验证的方法。 第一步: 在项目中新建一个类.cs文件,本例为Filter,应用一下命名空间,主要是为了访问Session。 using S...
通过HttpModule控制功能权限与异常处理
愤怒的小鸟
11-12 649
HttpModule的定义可以自己百度,这里略去。 1、 自定义HttpModule功能权限类 using System; using System.Web; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace
IHttpModule接口
weixin_30690833的博客
05-06 124
IHttpModule实现类提供模块初始化和处置事件。 IHttpModule包含兩個方法: public void Init(HttpApplication context); public void Dispose(); Init():这个方法接受一个HttpApplication对象,HttpApplication代表了当前的应用程序,我们需要在这个方法内注册 HttpApp...
ASP.NET编程知识】ASP.NET通用权限验证的实现代码思路.docx
05-19
ASP.NET 通用权限验证的实现代码思路 本文旨在介绍 ASP.NET 通用权限验证的实现代码思路,涵盖了权限验证的整个过程,从导入参数到返回结果。该实现代码思路由九个类组成,分别是 SFWebPermission、SFConfig、...
ASP.NET通用权限验证的实现代码思路
10-23
在***开发中,实现通用权限验证是构建安全应用程序的重要环节。...通过上述介绍,我们对***通用权限验证的实现代码思路有了基本的理解,这将帮助开发者们更有效地构建和维护具有安全权限控制的Web应用程序。
如何突破web权限_ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露
weixin_39868663的博客
11-27 168
一、前言在涉及到后端项目的开发中,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程中,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore 这个项目中,我将使用 Jwt 的方式实现对于用户的权限管控,在本章中,我将演示如何使用 Jwt 实现对于用户的授权、鉴权。系列目录地址:ASP.NET Core 项目实战 仓储地址:https://g...
WebService权限
03-23
NULL 博文链接:https://q-wong.iteye.com/blog/1069653
webservice安全机制实现方法
weixin_30352645的博客
04-12 107
今天,抽空研究了一下webservice的安全机制,主要一种方法使用SoapHader来实现。使用SoapHeader可以来控制非法用户对webservice的调用。下面是具体的实现方法。 1:首先我们自定义一个类MySoapHeader,需要继承System.Web.Services.Protocols.SoapHeader 这个类 1 using System; ...
使用HttpMoudle和IPrincipal实现自定义身份及权限认证
Simplicity is more complicated than you think
10-31 1017
HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN) 创建一个User类实现IIdentity接口 重写相应的方法Code highlighting produced by Actipro CodeHi
iis html文件打开404,c# – 使用HttpModule处理html文件以捕获IIS7上的404错误
weixin_42518453的博客
06-16 318
根据Alexander的答案做了一点研究,我在AspExceptionHandler中实现了IHttpHandler.我的课现在看起来像:public class AspExceptionHandler : IHttpModule, IHttpHandler{public void Dispose() { }public void Init(HttpApplication context){con...
Http Module 介绍
weixin_30344795的博客
05-29 178
Http 请求处理流程 和 Http Handler 介绍 这两篇文章里,我们首先了解了Http请求在服务器端的处理流程,随后我们知道Http请求最终会由实现了IHttpHandler接口的类进行处理(应该记得Page类实现了IHttpHandler)。从 Http 请求处理流程 一文的最后的一幅图中可以看到,在Http请求由IHttpHandler处理之前,它需要通过一系列的Http Modul...
ASP.NET进阶(8):HttpModuleHttpApplication
weixin_30484739的博客
04-11 109
前面三节讲了控件的构造、呈现和数据绑定,我想该差不多了。本想讲一个自定义控件来终结控件部分,但是我个人不太喜欢控件这些东西,所以也就懒的写相关的内容,抱歉了。虽然我不喜欢使用控件,但我还是喜欢整个WebForm的设计。一个字:“太神了”。前面章节将Page生命周期的时候有朋友评论说内容太少了,今天开始就从来围绕生命周期的话,讲讲相关的内容吧。 IHttpModule是个什么东西呢...
Asp .Net Web Forms 系列:配置图片防盗链的几种方法
最新发布
程序人生
03-11 1009
ASP.NET 中,HttpModule 是一个用于处理 HTTP 请求和响应的重要组件。通过实现 IHttpModule 接口并定义 Init 和 Dispose 方法,你可以创建自定义的 HttpModule,并在 ASP.NET 请求处理管道中的不同阶段插入自定义逻辑。HttpModule 的主要作用包括:请求和响应处理:你可以在请求到达页面或处理程序之前或之后执行自定义代码,例如添加 HTTP 头、修改响应内容、执行身份验证或授权逻辑等。
IHttpModule设置了不起作用(转)
hzfu007的专栏
07-10 3784
昨天寫了一個類別引用IHttpModule的介面, 因為我們PM要記錄使用者點閱每個功能的次數, 然後我又不想每個link都改...所以想說可以試試看IHttpModule, 因為自己的筆電安裝的是win7系統, 正式主機上面安裝的是window server 2008系統, win7的IIS版本是7.5,  應用程式集區的管線模式是整合式 win server 2008的
ASP.NET通用权限验证实现详解
"ASP.NET通用权限验证的实现代码思路文档主要介绍了如何在ASP.NET环境中实现一个通用的权限验证系统,包括关键类的介绍、代码结构和配置文件的使用。" 在ASP.NET编程中,权限验证是确保用户只能访问他们被授权的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值