asp。net权限控制

最新推荐文章于 2021-09-08 19:16:21 发布
最新推荐文章于 2021-09-08 19:16:21 发布
阅读量1.1k 收藏 1
点赞数
文章标签: asp 数据库 session module 企业应用 object

 

一:数据库的设计 

1:第一个表

 

MODULETEAM
DeclInfoEdit.aspx1
LabReturnList.aspx1
GoodsInfoList.aspx1
WarningList.aspx1
ChangePwd.aspx1
LabReturnList.aspx3
DepartmentDeal.aspx3
AcceptVoucher.aspx3
GoodsInfoList.aspx3
WarningList.aspx3
HS_TO_KINDSNAME.aspx3
SAMPLING_LEVEL_SET.aspx3
SAMPLING_SET.aspx3
SAMPLING_SET_USA.aspx3
SELFCODE_TO_HSCODE.aspx3
TeamSet.aspx3
UserAdmin.aspx3
WHERE_LIST.aspx3
ContractVoucherSet.aspx3
DECLVoucherSet.aspx3
GoodsInfoVoucherSet.aspx3
GoodsPassVoucherSet.aspx3
SamplingVoucherSet.aspx3
ChangePwd.aspx3
AcceptVoucher.aspx4
Input.aspx3
DeclInfoEdit.aspx3
GoodsInfoList.aspx4
WarningList.aspx4
DepartmentDeal.aspx2
ChangePwd.aspx2
LabReturnList.aspx4
ChangePwd.aspx4
Input.aspx5
ChangePwd.aspx5

 

这个表,第一个字段是要受控制访问的页面,第二个字段是能访问这些页面的用户组。

 

IDUSERNAMEPASSWORDTEAM
2313aaa1114
2316aaa1111
2318aaa1111
2325aaa1111
2315aaa1115
2317aaa1111
2323aaa1111
2312aaa1114
2319aaa1111
2321aaa1111
2328aaa1111

 

这个是用户表,关键是最后一个字段,表示用户所属的用户组,而相应的用户组才可以访问到相应的模块,或者页面

到此,数据库的设置完毕。

(二),程序设计

首先,自己设计一个类(PageBase),此类继承System.Web.UI.Page,受访问控制的页面必须 继承这个类。这个类的代码如下:

 

public   class  PageBase:System.Web.UI.Page
  {
  public PageBase()
  {
   //
   // TODO: 在此处添加构造函数逻辑
   //
   this.Init+=new EventHandler(PageBase_Init);
  }
  private void PageBase_Init(object sender, EventArgs e)
  {
   if(Session["UserName"]==null)
   {
    this.Response.Redirect("../back/error.aspx?ErrorInfo=超时或没登陆");
   }
   else
   {
    if(!this.UserRight(Session["UserName"].ToString(),this.ModuleName(this.Request.Path.ToString())))
    {
     this.Response.Redirect("../back/error.aspx?ErrorInfo=你没权限登陆,请与管理员联系");
    }
   }

  }
  private bool UserRight(string UserName,string ModuleName)
  {
   MyLibrary.MMClass objMMClass =new MMClass();
   if( objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings["strConn"],"select * from View_UserRight where UserName='"+UserName+"' and module='"+ModuleName+"'").Tables[0].Rows.Count>0)
   {
    return true;
   }
   else
   {
    return false;
   }
   
  }
  private string ModuleName(string path)
  {
   string [] str=path.Split('/');
   return str[str.Length-1].Trim();

  }
 }

 

在此,对此类作简单的解释:

关键点是重写了PageBase_Init(object sender, EventArgs e),而受访问控制的页面继承此类后,每次加载时,都会先执行这个事件。在这个事件里,执行了用户身份的验证。

至此,用户身份的验证基本结束,呵呵,其实一开始我听说给系统上权限是很复杂的事情,是企业应用开发的核心技术,我自己在系统里面上了框架后,觉得也不过如此!

下面开始简单描述一下,怎么在页面里用超级管理员的身份灵活的进行权限设置。

 设置页面如下:

用户组权限设置
  •              
  •              
  •              
  •              
  •              
  •              

    • 页面有5个身份,检务科长,检务人员,查验科长,查验人员,超级管理员。

    每个身份对应一个用户组(1,2,3,4,5)

    上面的页面每个功能模块基本上对应一个页面。

    此页面加载的时候,就已经在数据库里把每个用户组的相应的权限读出来,显示在页面上

    页面加载时执行的程序如下:

     

    private   void  DropDownSelect()
                 {
                    this.CheckBoxList1.ClearSelection();
                objDataSet    =objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings["strConn"],"select * from TeamTable where team="+Convert.ToInt32(this.DropDownList1.SelectedValue));
                    int i;
                    for (i=0;i<objDataSet.Tables[0].Rows.Count;i++)
                    {
                        int j;
                        for (j=0;j<this.CheckBoxList1.Items.Count;j++)
                        {
                            if(objDataSet.Tables[0].Rows[i]["module"].ToString()==this.CheckBoxList1.Items[j].Value)
                            {
                                this.CheckBoxList1.Items[j].Selected=true;
                        }
                    }
                }

     

    作为管理员身份,可以随意给每个用户组相应的权限。点击“确定”按钮后。执行以下程序

             private   void  Button1_Click( object  sender, System.EventArgs e)
                 {
                
                objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings[    "strConn"],"delete from TeamTable where team="+Convert.ToInt32(this.DropDownList1.SelectedValue));
                    int i;
                    for(i=0;i<this.CheckBoxList1.Items.Count;i++)
                    {
                        if(this.CheckBoxList1.Items[i].Selected)
                        {
                        objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings[    "strConn"],"insert into TeamTable (module,team) values ('"+this.CheckBoxList1.Items[i].Value+"',"+Convert.ToInt32(this.DropDownList1.SelectedValue)+")");
                    }
                }
            }

    xiaocai06
    关注
    Asp.Net 下的权限管理
    11-21 4800
      有关代码下载:http://xuzhiqiang1010.download.csdn.net/Asp.Net 下的权限管理一、需求分析:1、  页面结构:一般的管理系统界面,即页面分为三个部分,上部是有关公司的图片信息,左边是树形菜单,左边是具体菜单对应的页面。2、  权限分析:结合客户的意思和实际经验,将权限分为两部分:1》、大权限:即控制不同角色用户看到不同的树形菜
    ASP.NET权限管理(一)
    GrantF的博客
    08-14 6382
    asp.net后台管理系统开发中,有一个永远绕不过去的核心功能,那就是权限管理。他使你的整个管理系统活了过来,可以适应公司不同人员的使用。 下边是我搭得简易界面效果图: 1、基本需求 看界面你就知道,你首先最少应该有三个模块显示,包括你的模块管理、角色管理、管理员的人员管理。 在数据库中你最少需要四个表,其他的需要看个人需要了。这四个表分别是 Module(模块表)、User(管理
    权限控制系统第1部分-ASP.NET MVC
    04-09
    独立权限控制,单点登录解决方案
    ASP.NET - ASP.NET网站的页面权限控制
    weixin_34306446的博客
    04-04 378
    asp.net页面权限控制中,应为单独写一个类,类继承system.web.ui.page在类的构造方法里, this.Init += new EventHandler(PageBase_Init);为init事件添加我们要在页面加载中调用的方法,这里我们要调用的方法为PageBase_Init下面实现这个方法PageBase_Init,在出面写上权限控制就可以了 ...
    ASP.NET通用权限管理系统源代码(含文档、数据库
    08-27
    ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性(自定义属性) 9.系统日志(异常记录) 10.数据库备份/还原 11.资源管理,(动态数据库) 12.个人信息(基本信息,附加信息,用户角色,拥有权限) 13.首页快捷 14.数据回收站(业务功能删除过数据,全部保留在回收站) 15.系统个性化设置(切换菜单导航)
    ASP.NET 对每个页面访问权限设置
    weixin_30502965的博客
    08-26 646
    ASP.NET 对每个页面权限设置 1,登录的时候获取访问权限 //用户登录,该用户只能访问1,3页面,2,4页面不能访问。 ArrayList al = new ArrayList(); al.Add("/WebSite1/1.aspx"); al.Add("/WebSite1/3.aspx"); Sessio...
    走火入魔.NET权限组件-字段访问权限数据表字段的访问权限)思想来解决数据列的权限控制需求
    通用权限管理系统
    07-14 1050
    <br />答应了客户写一个控制数据列的访问控制程序,虽然已经到了深夜1点多了,还是硬着头皮把程序都调整好,文档都写好,明天客户上班了,就可以看到例子程序了,希望能满足客户的实际需要。<br /> <br /> 其实权限的存储,看透了,也是很简单的事情,就是 “什么对象对什么资源有什么权限?”把这个逻辑关系能保存好就ok了,你这样设计了,别人也容易阅读你的程序,容易理解你的数据库设计,将来也容易维护一些。 <br />   用一个思想,前后不矛盾的,把整个系统实现出来,也有些不容易,很多环节会出现前后矛盾,
    Asp.net有关访问页面权限的限制和错误页面配置
    weixin_34401479的博客
    11-25 265
    一、访问页面权限的限制 一个小项目,涉及到用户登录。 在用户没登录访问内容也时,对页面做一定限制,没登录的则不能访问,直接跳转到登录界面。 /// <summary> /// 对没有登录用户,访问需要登录页面做限制 /// 思路:判断Session中是否有userInfo的信息没有则跳转到登录页面 /// 方案:1,自定义一个类,继承Sy...
    ASP.NET MVC程序权限控制解决方案(一)
    FrankHu
    10-29 5189
    1.  什么是权限?? l  权限跟用户登录是没有任何关系的,但是要用到用户的数据权限就是在请求我们系统的一个服务(请求地址,请求方法,请求Action,请求WebService等)的时候,当在请求之前的时候我们先要去校验你这个用户有没有访问当前这个请求的权力,如果你有这个权力的话,我们就让你访问,否则你访问不了这个请求。 l  权限里面最重要的实体也就只有三个(用户,角色,操作),他们之间
    ASP.NET LayUI权限管理系统源码
    06-07
    4、该权限系统精确控制到每一条命令,并且采用缓存机制减少多余的数据库权限验证操作。 三、初次运行说明 在文件夹里有说明文档。 四、注意事项 1、同一个账号同时多个浏览器(包括手机浏览器)登陆,后者挤掉...
    ASP.NET通用权限管理系统(FrameWork) 1.0.8源码版
    02-24
    FrameWork权限管理 v1.0.8源码 源码描述: 其主要的功能就是,进行后台管理模块整合. 1)其可以支持多个应用,多个模块的权限管理. 2)支持Access和MsSql200/2005及Oracle9i以上. 3)采用角色来进行权限的授权,每个用户可以属于多个角色,享有交差权限. 4)整合方便,权限检测采用httpmodule方式检测.基本不用对原有程序进行修改,便可将原有程序进行整合. 5)可视化编辑,全新的Menu和Tab控件.支持拖拉式编辑. 6)统一的事件日志管理,所有登陆操作都有安全记录. 7)每个模块的每个栏目对应一个目录, 栏目的权限抽象分为(查看/新增/修改/删除/排序/打印/备用A/备用 8).目录里有一个web.config来进行目录文件权限配置,可直接将某个文件名设定到相对应的权限上. v1.0.8版更新记录 1.增加树状菜单样式,以适应多分类. 2.“查询”功能的地方,如果第一次查询后进行过翻页操作,再进行第二次的查询结果会停留在之前的页码处 3.Url地址权限判断,需要做长度对比.如设置defautl.aspx?cmd=122 则会自动匹配 defautl.aspx?cmd=122xxxxxxx 4.修改模块分类,提示请输入权限名称,其内容不可以为空 5.插入在线人员出错,重复值InsertOnlineUser 6.应用字段增加后,应用名称为输入框. 7.sys_FieldValueFromKey sys_FieldValueList 方法,排序为顺序acs 8.增加对应用的排序 9.增加操作日志删除和导出 10.date.js控件,选中当前日期返回值出错 11.登陆时,如已经登陆用户,点确认后直接登陆,不要让用户再重新输入用户名和密码 12.http://www.supesoft.com/bbs/disp.asp?B_T_ID=1313 13.修改默认同一ip登陆时出错次数为20次就禁止此ip登陆60分钟. 14.用户资料管理员,管理员只能管理自己部门下的用户(修改/删除) 15.后台增加禁止登陆ip限制.
    ASP权限
    06-23
    ASP权限
    .net版本单点登录与权限管理(web api),可直接运行
    01-31
    .net版本单点登录与权限管理(web api),可直接运行
    asp.net core利用AccessControlHelper实现控制访问权限
    01-02
    由于项目需要,需要在基于 asp.net mvc 的 Web 项目框架中做权限控制,于是才有了这个权限控制组件,最初只是支持 netframework,后来 dotnetcore 2.0 发布了之后添加了对 asp.net core 的支持,在 dotnetcore 3.0...
    ASP.NET MVC权限管理系统源代码
    09-07
    ASP.NET MVC是一个强大的Web应用程序开发框架,由微软公司推出,...通过研究和理解这些源代码,开发者不仅能掌握ASP.NET MVC的基本用法,还能了解到如何结合EasyUI构建现代Web应用,以及如何实现复杂的权限控制机制。
    基于 ASP. NET的专业气象服务系统的 权限控制实现 (2011年)
    05-23
    使用 ASP.NET提供的 HttpModule技术,对用户提交的 Http请求进行解析.辅以合理的权限数据库结构设计,实现了专业气象服务网站的权限分配和管理.在实际开发过程中,通过权限数据库来动态生成导航菜单及其级联菜单,使得...
    ASP.NET权限管理
    qq_42370421的博客
    09-08 651
    1、权限管理流程 (1)登录授权:服务端获取用户名和密码,对用户名和密码进行验证,把用户信息写入到seeion,在返回数据的时候,把sessionid返回到客户端,写入到cookie中 id (2)再次登录的时候,客户端会自动携带sessionid,服务端就要找这个sessionid是否存在,如果找到了,就表示登录过,就验证通过,否则就跳转到登录也 ...
    ASP中页面限权访问的几种方法
    谁谁的程序技术专栏
    10-30 1348
           在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。   通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。
    ASP限制客户访问权限
    liugy1126的专栏
    03-19 1874
     在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。  通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某些用户浏览。第一种情况很简单,笔者不再叙述,下文将详细介绍后两种情况的设计方法。  一、某一页
    ASP.NET MVC+EF权限管理数据库设计详解
    "ASP.NET+MVC+EF框架+EasyUI实现权限管理系列数据库文档" 在本文档中,我们将深入探讨如何使用ASP.NET MVC框架、Entity Framework (EF) 和EasyUI前端库来构建一个全面的权限管理系统。该系统的核心在于其数据库设计...
    评论 1
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值