asp.net2.0简单用户权限管理、站点登录、导航与权限管理

最新推荐文章于 2024-03-19 09:47:03 发布

前端晚自习

最新推荐文章于 2024-03-19 09:47:03 发布

阅读量1.2k

点赞数

分类专栏： .NET 文章标签： asp.net url sql server authentication forms login

.NET 专栏收录该内容

19 篇文章 0 订阅

订阅专栏

由于基础数据维护模块和一些系统性的配置只允许管理员操作,不想动用数据库来做用户和权限管理,想利用asp.net2.0自带的用户角色管理.
1.首先在web.config文件的< system.web>的节点下添加管理员的基本信息

< authentication mode="Forms">
            < forms name="sellmanager" loginUrl="Login.aspx" protection="All" timeout="30">
                < credentials passwordFormat="Clear">
                    < user name="admin" password="123456"/>
                < /credentials>
            < /forms>
    < /authentication>
< authorization>
            < deny users="?"/>
  < /authorization>

(1)passwordFormat有三种方式可选,这里选择没有加密.
(2)< deny users="?"/>这里说明了禁止匿名用户的访问

2.在login.aspx页面添加login控件,在Authenticate事件里添加
protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
    {
        if (FormsAuthentication.Authenticate(Login1.UserName, Login1.Password))
        {
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(Login1.UserName, true, 30);
            FormsAuthentication.RedirectFromLoginPage(Login1.UserName, Login1.RememberMeSet);
        }
    }(1)这样就能实现使用web.config里的配置来验证用户

3.发现一个问题:登陆页显示不正常,登陆后就正常了,由于用了同一个母版页就觉得很奇怪.
找了很久终于发现是因为< deny users="?"/>这个配置使得没登陆的时候没有权限访问css和js文件,于是在< configuration>下面添加了
< location path="Login.aspx">
    < system.web>
      < authorization>
        < allow users="?" />
      < /authorization>
    < /system.web>
  < /location>
  < location path="style/SMStyle.css">
    < system.web>
      < authorization>
        < allow users="*" />
      < /authorization>
    < /system.web>
  < /location>
  < location path="images">
    < system.web>
      < authorization>
        < allow users="*" />
      < /authorization>
    < /system.web>
  < /location>
4.还有一个问题要解决的,就是
FormsAuthentication.RedirectFromLoginPage(Login1.UserName, Login1.RememberMeSet);
如果用户起始也就是登陆页会出现登陆成功了还停留在本页的情况,所以还要加个判断.
   (一)登录

asp.net 2.0中，新增了许多新的功能和控件。其中，新增的登陆控件可谓使得WEB应用的设计更加得心应手。什么是登陆控件呢？就是我们平常在WEB应用中经常要用到的用户注册，登陆，忘记密码，登陆后根据权限的不同而显示不同的页面等功能，现在在asp.net 2.0中都已经可以由提供的控件来实现了。

asp.net 2.0中，为了更方便创建和管理用户，以及对 Web 应用程序中的页进行密码保护，引进了新的框架membership。新的框架包含用于处理身份验证和授权的新增功能，能够同时满足 Web 站点管理员和开发人员的需要。Web 站点管理员可以利用新的 Web 站点管理工具来创建新的用户和角色，以及控制对 Web 应用程序中页面的访问。Web 站点管理工具是一组预先编写的 ASP.NET页，不具备编程技巧的用户可以使用它们来配置 Web 应用程序。利用membership API,编程人员可以很方便地使用拖拉控件的方法，再加以少量的代码，就可以完全实现对用户，角色权限等的管理，还可以自定义做扩充。

1.建立网站项目

2.ASP.NET配置

安全设置选项被分为三部分：用户，角色和规则。

登录的身份验证可以配置为基于Forms和Windows的。

3.使用登录控件

说明:用户登录后,显示“退出”的提示，通过LoginStatus控件来实现。在控件的属性中，有LogoutAction和LogoutPageUrl两个属性，可以来设定注销时是仅仅刷新当前页面、转向到某个页面或者转向到登录页面。

如何设定LoginPageUrl（登录的页面），运行程序时，当按这个控件的显示的Login链接时，总是转到根文件夹下的Login.aspx，而实际的登录文件在/Login/Login.aspx 。如何解决？

查了下资料，原来登录的Url是在web.config中设置的。如果是用Form验证登录，缺省的web.config是这样写的：

< system.web>

< authentication mode="Forms" />

< /system.web>

需要修改成如下的样子：

< system.web>

< authentication mode="Forms">

< forms loginUrl="~/member/login.aspx">< /forms>

< /authentication>

< /system.web>

（二）站点导航

1.三种导航控件

Menu:使用一菜单显示站点的结构。

TreeView：用一个可展开的树显示站点的结构

SiteMapPath:用于显示终端用户处于相对于站点结构的具体位置

2.Web.sitemap 导航XML文件

< ?xml version="1.0" encoding="utf-8" ?>
< siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
< siteMapNode title="首页" url="SiteMapTest.aspx" >
    < siteMapNode title="产品" roles="*">
      < siteMapNode title="Windows" url="SiteMapTest.aspx?id=windows" />
      < siteMapNode title="Office" url="SiteMapTest.aspx?id=office" />
      < siteMapNode title="Mobile Devices" url="SiteMapTest.aspx?id=mobile" />
      < siteMapNode title="Business Solutions" url="SiteMapTest.aspx?id=business" />
      < siteMapNode title="Servers" url="SiteMapTest.aspx?id=servers" />
      < siteMapNode title="Developer Tools" url="SiteMapTest.aspx?id=tools" />
      < siteMapNode title="Games and XBox" url="SiteMapTest.aspx?id=games" />
      < siteMapNode title="All Products" url="SiteMapTest.aspx?id=all" />
    < /siteMapNode>
    < siteMapNode title="资源" roles="*">
      < siteMapNode title="支持" roles="*">
        < siteMapNode title="修改密码" url="~/Login/ChangePassword.aspx" />
        < siteMapNode title="Knowledge Base" url="SiteMapTest.aspx?id=knowledge" />
      < /siteMapNode>
      < siteMapNode title="Downloads" url="SiteMapTest.aspx?id=downloads" />
      < siteMapNode title="Windows Update" url="SiteMapTest.aspx?id=windowsupdate" />
      < siteMapNode title="Office Update" url="SiteMapTest.aspx?id=officeupdate" />
      < siteMapNode title="Learning Tools">
        < siteMapNode title="Training & Certification" url="SiteMapTest.aspx?id=training" />
        < siteMapNode title="Books" url="SiteMapTest.aspx?id=books" />
        < siteMapNode title="Events & Webcasts" url="SiteMapTest.aspx?id=events" />
        < siteMapNode title="Patterns & Practices" url="SiteMapTest.aspx?id=patterns" />
      < /siteMapNode>
      < siteMapNode title="Community" url="SiteMapTest.aspx?id=community" />
      < siteMapNode title="Security" url="SiteMapTest.aspx?id=security" />
    < /siteMapNode>
    < siteMapNode title="RSS" roles="*">
      < siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations" />
      < siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      < siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      < siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    < /siteMapNode>
< /siteMapNode>
< /siteMap>

Web.sitemap文件必须包含根结点sitemap。一张站点地图由一系列相联系的SiteMapNode对象组成。这些SiteMapNode以一种层次方式联系在一起。该层次包含单个根结点-它是该层中唯一的一个没有父结点的结点，代表首页。在该父sitemapnode结点下，可以有若干个子sitemapnode结点，分别按层次结构代表了网站的各子栏目(留意一下上例中，各个子结点之间的包含关系)。

3. 数据源SiteMapDataSource控件

SiteMapDataSource会自动查找项目中名为Web.sitemap的一个XML文件

（三）权限管理

网站在安全性方面有一个常见的要求：特定的页面仅允许某些成员或其他经过身份验证的用户浏览。ASP.NET 的角色管理提供了一种方法，可以基于安全角色限制对 Web 文件的访问。站点地图安全性调整提供了一种同样基于安全角色的方法来隐藏站点地图中的导航链接。

1. ASP.NET 网站配置

1）提供程序

可使用SQL SERVER2005(默认)，2000和Access数据库存储用户信息。

若要使用 SQL SERVER 2000数据库存储信息：

a.用SQL Server的企业管理器，创建一个数据库，如为zyh;

b.用aspnet_regsql（C:\Windows\Microsoft.Net\Framework\v2.0.50215\aspnet_regsql.exe)创建数据库。除在创建向导的第3步数据库下拉框选择“zyh”以外，其余各步骤皆使用默认设置。这样，在Sql Server 2000中会创建一个含有用户表和存贮过程的完整数据库。

c.在管理工具中打开IIS，找到虚拟目录newtest，用鼠标右键点击，然后左键点菜单项【属性】、【ASP.NET】标签、【编辑配置】按钮，在【常规】标签的【连接字符串管理器】中，点名称【LocalSqlServer】，点【编辑】按钮，把【连接参数】修改为相应能够连接到数据库zyh的数据库连接字符串，如“Data Source=.;Initial Catalog=zyh;Persist Security Info=True;User ID=sa;Password=12345”,此后，一直点【确定】按钮，最后到IIS管理工具界面即可。

d.最后返回网站管理工具Web页面，点击安全主题，就会出现“使用安全设置向导按部就班地配置安全性。”链接和其它相关链接。

2）安全设置选项被分为三部分：用户，角色和规则。

其中规则建立了角色对项目中文件夹的访问权限。

3)应用程序配置

可设置SMTP服务器以供用户通过email找回密码。

2. 建立登录页面

3.在Web.config文件中启用角色管理

< system.web>
    < siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
      < providers>
        < add name="XmlSiteMapProvider"
          description="Default SiteMap provider."
          type="System.Web.XmlSiteMapProvider "
          siteMapFile="Web.sitemap"
          securityTrimmingEnabled="true" />
      < /providers>
    < /siteMap>

    < roleManager enabled="true" />

    < authentication mode="Forms">
      < forms loginUrl="~/Login/login.aspx">< /forms>
    < /authentication>

    < compilation debug="true">
      < assemblies>
        < add assembly="System.Data.OracleClient, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
      < /assemblies>
    < /compilation>
< /system.web>
< system.net>
    < mailSettings>
      < smtp from="wangyihust@163.com">
        < network host="smtp.163.com" password="passwordModify" userName="wangyihust" />
      < /smtp>
    < /mailSettings>
< /system.net>

4.在Web.sitemap 文件中加入角色权限，以显示或隐藏相关页面

< siteMapNode title="RSS" roles="*">
      < siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations" />
      < siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      < siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      < siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    < /siteMapNode>

其中，roles="*"表示所有人都可以看到下面的页面，但是我们在规则中可以拒绝某些角色的用户看到下面的相关页面（通过目录权限控制）