利用已有数据库结合ASP.NET2.0权限管理机制实现权限分配(2)

最新推荐文章于 2024-05-07 10:26:13 发布
最新推荐文章于 2024-05-07 10:26:13 发布
阅读量59 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/ycyk-168/archive/2007/06/22/792596.html
版权

接上面

当我们按照上面的步骤执行之后,就可以得用"ASP.NET 2.0提供的网站配置工具",在"安全"项目中为各角色建立访问规则了.

但有一点要注意,就是ASP.NET 2.0的访问规则是以"文件夹"为单位的,也就是不能以各个网页为单位建立访问规则.配置完成后,我们会发现在各个文件夹里面都会自动生成一个Web.Config文件.查看可得:

1 None.gif < system .web >   <!-- 添加当前权限设置 -->
2 None.gif < authorization >
3 None.gif < allow  roles ="webAdmin" />
4 None.gif < allow  roles ="superAdmin" />
5 None.gif < deny  users ="*" />
6 None.gif </ authorization >
7 None.gif
 8 None.gif </ system.web >

1 None.gif < system .web >   <!-- 添加当前目录权限设置 -->
2 None.gif < authorization >
3 None.gif < allow  roles ="superAdmin" />
4 None.gif < deny  users ="*" />
5 None.gif </ authorization >
6 None.gif
 7 None.gif
 8 None.gif </ system.web >

上面的第一个配置代码说明:拒绝出除了webAdmin,superAdmin角色之外的一切用户访问当前文件夹.第一个配置代码说明:拒绝除了superAdmin角色之外的一切用户访问当前文件夹.前未经授权的用户打开存

在于这两个文件夹里的网页时,系统默认会自动转向"login.aspx"页,以登陆验证.

注意这种方法实际上是结合IIS和Windows的NTFS文件系统的权限做成的,如果文件系统不是NTFS而是如FAT32,不保证可以用.

这样做确实可以达到权限分配的目的,但是各个角色怎么样才能知道自己到底有权力访问哪些页面呢,例如我们在用TreeView控件做导航页面的时候,毕竟一点错就强制转向"login.aspx"很是不爽.

下面介绍一种方法,可以让导航控件根据各个角色的不同,只显示自己权限可以查看的页面,过滤掉那些自己无权查看的页面.

该方法用Web.sitemap中的Roles属性结合各文件夹权限设置做成.

第一步:按上面的方法配置各文件夹的权限.

第二步:在总Web.Config文件中,配置角色过滤功能.

1 None.gif <!-- 添加siteMap角色过滤字段 -->
2 None.gif < siteMap  defaultProvider ="XMLSiteMapProvider"  enabled ="true" >
3 None.gif < providers >
4 None.gif < add  name ="XMLSiteMapProvider"  description ="Default SiteMap provider."  type ="System.Web.XmlSiteMapProvider"  siteMapFile ="Web.sitemap"  securityTrimmingEnabled ="true" />
5 None.gif </ providers >
6 None.gif </ siteMap >

第三步:拖入一个TreeView控件,建立Web.sitemap站点地图文件.

此时,按照正常情况,运行之后TreeView会显示站点地图文件中的设置,但你会发现页面上什么也没有,这就是上面那段角色过滤代码的作用.

第四步:配置Web.sitemap文件中的Roles属性,多个角色之间用逗号隔开.注意只可以配置主节点的Roles属性,子节点无效.其意思是只有Roles属性中配置的角色可以看见这些节点,其他所有用户都看不到.

 1 None.gif <? xml version="1.0" encoding="utf-8" ?>
 2 None.gif < siteMap >
 3 None.gif < siteMapNode  url =""  title ="管理系统"  roles ="superAdmin,webAdmin" >
 4 None.gif < siteMapNode  url =""  title ="管理员管理"  roles ="superAdmin,webAdmin" >
 5 None.gif < siteMapNode  url ="manage/adminInfo.aspx"  title ="查看信息"   />
 6 None.gif < siteMapNode  url ="manage/superAdmin/regSuperAdmin.aspx"  title ="注册管理员"   />
 7 None.gif < siteMapNode  url ="manage/superAdmin/authorization.aspx"  title ="角色授权"   />
 8 None.gif </ siteMapNode >
 9 None.gif < siteMapNode  url =""  title ="菜单管理"  roles ="superAdmin" >
10 None.gif < siteMapNode  url ="manage/superAdmin/changeMenu.aspx"  title ="修改菜单信息"   />
11 None.gif < siteMapNode  url ="manage/superAdmin/addMenu.aspx"  title ="增加菜单"   />
12 None.gif < siteMapNode  url ="manage/superAdmin/delMenu.aspx"  title ="删除菜单"   />
13 None.gif </ siteMapNode >
14 None.gif </ siteMapNode >
15 None.gif </ siteMap >


此时,一个按照角色权限动态显示页面导航的TreeView控件制作完成.其中文件夹的设置如下:

manage包括superAdmin文件夹,manage文件夹webAdmin,superAdmin都有权限查看,superAdmin文件夹只有superAdmin权限可以查看.这时TreeView控件在webAdmin权限下只显示manage文件下

的链接,不会显示superAdmin文件夹下的链接.而在superAdmin权限下却可以查看所有manage包括其子文件夹下的链接.

完成.

转载于:https://www.cnblogs.com/ycyk-168/archive/2007/06/22/792596.html

weixin_30390075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET通用权限管理系统源代码(含文档、数据库
08-27
ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性(自定义属性) 9.系统日志(异常记录) 10.数据库备份/还原 11.资源管理,(动态数据库) 12.个人信息(基本信息,附加信息,用户角色,拥有权限) 13.首页快捷 14.数据回收站(业务功能删除过数据,全部保留在回收站) 15.系统个性化设置(切换菜单导航)
今日学习心得:SiteMap设置以及在SiteMap中使用roles控制权限
weixin_30586257的博客
02-12 100
<?xml version="1.0" encoding="utf-8" ?><siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" > <siteMapNode title="后台管理" roles="管理员,客服,财务"> <siteMapN...
asp.net用户角色管理
奋斗的蜗牛
01-13 5662
技术学习 角色管理
mysql asp.net core_修改ASP.NET Core身份验证(个人用户账户)所依赖数据库为MySQL
weixin_35822534的博客
02-07 161
VS 2019基架的ASP.NET Core身份验证(个人用户账户)默认使用MSSQL,笔者项目数据库采用MySQL 5.7,所以需要将ASP.NET Core身份验证所依赖数据库修改为MySQL。笔者开发环境为:ASP.NET Core 3.1.1EF Core 3.1.1Pomelo.EntityFrameworkCore.MySql 3.1.1步骤1.移除MSSQL相关包使用NuGet包管理...
利用已有数据库结合ASP.NET2.0权限管理机制实现权限分配
weixin_30684743的博客
06-22 54
第一步:使用SQL Server 2000/2005建立或使用已有的数据库 JobCenter; 第二步:运行ASP.NET2.0网站数据库注册程序 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regsql.exe 输入相应用户名,密码 选择自己的数据库,完成数据库注册.此时查看jobCenter数据库,会发现系统自动生成了十一个数...
ASP.NET 2.0的新增服务、控件与功能
weixin_34302798的博客
06-29 314
(转载) 在首次公诸于众以来的短短四年中,ASP.NET业已成为在Windows倾力支持的服务器上运行的Web应用程序的金科玉律,并且将runat="server"添加到供世界各地Web开发人员使用的词汇表中。它还为人们所认识的Web编程的前景提供了一些启示:Web编程将以能够呈现HTML和脚本以及激发事件的服务器端控件为中心。  在Microsoft .NET Framework的下一个主要版本...
使用 IIS 进行 ASP.NET 2.0 成员/角色管理
董文枭 老人的陋室
10-28 687
v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);} Normal 0 7.8 磅 0
ASP.NET 2.0 Login控件使用技巧(二) - 角色管理
HeroHxw的专栏
09-05 730
总结一下角色管理方面的东西。先给出MSDN有关Role Manager的文章,大家可以去看看:http://msdn2.microsoft.com/en-us/library/ms998314.aspx在最初的时候,我并没有想着去使用VS的角色管理,而是想自己创建一套自己的角色管理机制,这样可能会更灵活一些,但在后期,我还是改变了,处于学习的理由,我还是认为自己建立一套角色管理机制和权
ASP.NET2.0轻松实现数据库应用开发
02-04
前言:第一次使用ASP.NET2.0就被它强大的功能和超高的效率所吸引,原本繁杂的过程被简化到无法置信的容易,而且据微软的所言12月中文版的VS2005正式版...1.ASP.NET2.0数据库开发的新特性:与以前的版本相比,ASP.NET2.
Asp.net2.0车票管理系统.zip
06-18
Asp.net2.0车票管理系统.zip
基于ASP.NET2.0的车辆管理系统设计与实现
10-26
研究了基于ASP.NET2.0的车辆管理系统的设计与开发,阐述了系统的框架设计、功能设计和系统实现,给出了系统架构为B/S的车辆管理系统平台。
asp.net2.0如何加密数据库联接字符串
01-20
asp.net2.0如何加密数据库联接字符串 在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下: 1.添加密钥 执行:C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis...
从底层了解ASP.NET体系结构
gqk01的博客
03-01 2236
A low-level Look at the ASP.NET Architecture ASP.NET is a powerful platform for building Web applications, that provides a tremendousamount of flexibility and power for building just about any kind of Web a
C#毕业设计——基于C#+asp.net+sqlserver的教师档案信息管理系统设计与实现(毕业论文+程序源码)——教师档案信息管理系统
m0_66238867的博客
07-08 1351
大家好,今天给大家介绍基于C#+asp.net+sqlserver的教师档案信息管理系统设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 1.系统在基于信息管理系统的设计与实现技术上,结合高校教师信息管理的特点,进行总体结构设计、数据库表的设计以及前台界面和后台功能的具体实现,最终完成了一个以ASP.NET 技术和SQL Server为基础的基于B/S架构的教师电子化信息库的设计与实现。系统基本实现了用户角色管理、用户密码管理、用户名/口令认证、教师基本信息、教师详细信息、科研论文信息、
Redis 实战之压缩列表
奔走的蚂蚁的博客
05-04 1016
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 542
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
最新发布
Jesse_Kyrie的博客
05-07 272
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
asp.net 2.0网络数据库开发光盘下载
07-11
ASP.NET 2.0网络数据库开发光盘可以通过互联网进行下载。根据ASP.NET 2.0网络数据库开发光盘的需求,我们可以通过以下步骤进行下载。 首先,我们需要确保拥有一个稳定的互联网连接。为了获得更好的下载速度和稳定性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值