httpmodule权限应用

最新推荐文章于 2019-09-28 00:59:15 发布
最新推荐文章于 2019-09-28 00:59:15 发布
阅读量107 收藏
点赞数
文章标签: c# python
原文链接:https://my.oschina.net/u/147591/blog/24019
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

权限无论如何设计,缩小到原子级别,大致是这样的:

key-value,权限编码--对应权限。

实现方式多种多样。但在应用上,却是一致的。即从权限集(通常缓存)中,根据权限的key,判断是否有权限。

有到页面上,也有到页面的具体功能上。

说一下道页面级别的权限应用。

我们的项目是这样设计的。

表1(页面权限编码):

functionId,url

100001,Default.aspx

表2(用户权限)

functionid,userid

100001,1

分配权限时,记录functionid.这样就知道拥有的具体权限。

阶段一、

在每一个页面上,假如权限判断方法。没有权限时,进行相应的处理。当然没有权限的页面不会在菜单中显示的。

毫无疑问,工作量很大,几乎每个页面都需要加入同样的代码。唯一不同的是不同页面的key是不同的。

同时还有一个缺点,key容易写错。往往是复制,修改key。违反了DRY原则。

验证权限方法:HasPermisstion(key)key:权限编码

阶段二、

由于key很容易些错,对方法进行了修改。页面名称作为key,根据页面名去判断权限。而页面名称不需要作为参数传入,少了一个参数。

因此方法改为HasPermisstion()

在函数体内部,可以通过HttpContext获取页面信息。

由阶段一的100001作为查找关键字,变为default.aspx(请求页面地址)

同样每个页面都需要增加验证方法!

阶段三、

使用Ihttpmodule进行权限的控制。

由于需要读取Session,需要继承接口System.Web.SessionState.IRequiresSessionState 

在事件AcquireRequestState中进行权限判断,调用HasPermisstion()方法。

克服了前两个阶段的缺点。开发这样一个DLL,在web.config进行配置,即可使用。

想取消时,也非常简单,直接在web.config中删除相应的引用即可。无论怎么更改,不需要重新发布网站。

关于Ihttpmodule请查阅资料。

开发环境: c#2008

 

 

 

 

转载于:https://my.oschina.net/u/147591/blog/24019

weixin_33881050
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
httpmodule实现权限管理
12-23
httpmodule实现权限管理 httpmodule实现权限管理 httpmodule实现权限管理
HttpModule检验Session值
01-14
在.NET框架中,HttpModule是IIS(Internet Information Services)处理HTTP请求时的关键组件,它在ASP.NET应用程序的生命周期早期介入,提供了自定义处理管道的机会。HttpModule可以用来执行各种任务,例如身份验证...
HttpModule实现简单权限限制访问
shirlly
06-10 134
"权限限制访问"几乎每个程序员在做系统时都会用到。就我而言会用一下三种方法来实现: 写一个权限管理函数,在每个代码隐藏文件中的Page_Load函数中调用。这种方法很低级,代码量很大,如果系统很大的化,那简直就是一场灾难。 撰写一个继承System.Web.UI.Page 基类的BasePage类,然后再 BasePage类继承的OnInit 方法中填写权限管理的代码。然后在系统的每个代码...
HttpHandler与HttpModule的用处与区别
Rand Tsui
07-16 6375
出处:http://www.cnblogs.com/JimmyZhang/archive/2007/09/15/894124.html      问题1:什么是HttpHandler?   问题2:什么是HttpModule?   问题3:什么时候应该使用HttpHandler什么时候使用HttpModule?   答案1:HttpHandler,Http请求的处理者,例如
HttpModule注册
weixin_30457881的博客
02-25 81
<add name="随便命名" type="HttpModule命名空间加类名,dll文件名" /> 转载于:https://www.cnblogs.com/beyondjay/archive/2009/02/25/1397936.html
HttpModule的几个典型应用场景
weixin_30376323的博客
06-27 139
1.HttpModule概述 HttpModule是ASP.net开发中的瑞士军刀,如果适当地应用HttpModule可以提高系统的可维护性,HttpModule以极小的侵入性来解决系统中的具有通用性的问题。 HttpModule的典型应用场景有: a. 用户验证 b. 权限控制 c. 用户访问控制,比如基于IP来控制用户对系统的访问 d. 脚本(CSS,JS等)的合并 ...
权限管理系统源码
12-04
1)其可以支持多个应用,多个模块的权限管理. 2)支持Access和MsSql200/2005. 3)采用角色来进行权限的授权,每个用户可以属于多个角色,享有交差权限. 4)整合方便,权限检测采用httpmodule方式检测.基本不用对原有程序进行...
asp.net利用HttpModule实现防sql注入
10-29
ASP.NET中的HTTP模块(HttpModule)是一种强大的工具,用于在应用程序处理请求的生命周期的不同阶段插入自定义逻辑。在本文中,我们将探讨如何使用HttpModule来防御SQL注入攻击,这是一种常见的网络安全威胁,它允许...
权限管理系统
05-08
4)整合方便,权限检测采用httpmodule方式检测.基本不用对原有程序进行修改,便可将原有程序进行整合. 5)可视化编辑,全新的Menu和Tab控件.支持拖拉式编辑. 6)统一的事件日志管理,所有登陆操作都有安全记录. 7)每个模块...
HttpModule的学习
AAA2225596的博客
09-28 254
最近开始关心一些asp.net中比较深入的东西。今天就先看看HttpModule。Msdn中有关于HttpModule的介绍,其中有一个自定义 HttpModule 示例,我在IDE里面运行了一下这个小例子,下面简单谈谈我如何测试的:1.新建WebApplication1 项目2.添加如下类:HelloWorldModule自定义HttpModule需要实现接口:IHttpModule,...
利用HttpModule 检查用户是否有权限打开指定的网址
weixin_34391854的博客
02-21 62
1. 建立一个网站项目2. 在app_code 里面 新建立一个类   /// &lt;summary&gt; /// 说明:检查用户是否有权使用模块的Module /// 作者:郑文亮 /// 联系:http://www.cnblogs.com/zhwl /// &lt;/summary&gt; using System; using System.Collections.Gene...
HttpModule权限管理
weixin_30488313的博客
12-24 62
using System.Configuration;using System.Linq;using System.Web;using System.Web.Security;using System.Web.UI;using System.Web.UI.HtmlControls;using System.Web.UI.WebControls;using System.Web.UI.WebCont...
HTTP协议之媒体类型
绿龙术士的专栏
02-08 1045
摘录自ASP.NET WEB API设计第7页 媒体类型是英特网上客户端和服务器之间传递信息消息的格式。媒体类型的两部分标示组成,例如text/html。媒体类型有多种用户。有些媒体类型非常通用,例如,application/json(表示一组值或一组键值)或text/html(主要用户在浏览器中显示文档)。另一些媒体类型的语法限制比较多,例如,application/atom+xml或appl...
【笔记】HttpHandler与HttpMoudle
weixin_33995481的博客
09-30 83
HttpHandler 所有实现IHttpHandler接口的类型,例: 1. aspx 页面 2. asmx 服务文件 3. ashx (一般处理程序) 4. 实现IHttpHandler接口的自定义类型 功能 生成响应结果,对用户的请求进行处理 可通过web.config配置路径匹配,响应一类结果 (system.webserver -> ha...
ASP.NET运行机制(二)--使用HttpModule,为每个请求附加额外信息
满天星的博客
06-06 1654
在之前的文章介绍过HttpModule,在这就不啰嗦了。今天完成了一个小案例,效果如图:为原有的文本,添加一些其它信息,实现思路如下:一、创建TestHttpModule类,并实现IHttpModule接口。二、实现IHttpModule接口中的方法,为HttpApplication对象的BeginRequest事件绑定方法,实现在用HttpHandler处理每个请求前,附加额外信息的功能。nam...
ASP.NET MVC理解HttpModule的作用并自定义HttpModule
MDZZ666的博客
04-21 1660
预备知识 首先先来一张ASP.NET 请求管道的图,这张图里包含了HttpModule在请求管道的作用,有助于下面对HttpModule的理解 如果有什么错误,欢迎留言,或者说对这张图不能理解的话可以网上查 ASP.NET请求管道 ,有很多优秀的文章 HttpModule的作用 结合根据上面的流程红框,我们可以看出HttpModule的作用是“在HttpContext到达我们真正处理请求,...
【ASP.NET编程知识】Asp.net的应用程序对象和页面生存周期.docx
最新发布
05-18
3. Modules:一个HttpModule集合,这些模块可以影响整个应用程序的行为,如身份验证、缓存管理等。 4. Request:类似于ASP的Request对象,用于获取客户端发送的数据。 5. Response:类似于ASP的Response对象,用于向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值