在.net 中依据页的角色验证方式产生相匹配的菜单

最新推荐文章于 2025-08-09 22:38:46 发布
转载 最新推荐文章于 2025-08-09 22:38:46 发布 · 975 阅读 · 0
文章标签:

#.net #authorization #asp.net #url #blog #system

本文介绍如何使用ASP.NET内置功能实现基于角色的权限管理。通过配置站点地图和Web.config文件,可以轻松控制不同角色用户的访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看了很多人都是自己程序获得用户的角色权限,再判断并编写相应的功能菜单,其实.net 中可以允许开发者自己拼合这些功能;
废话不说,网上也有很多这样的资料,但我感觉说教太多,自己来简单归纳一下方便给大家!

注:站点必须为asp.net 标准验证方式。自定义cookie认证,自定义Session方式的可以一边凉快去了!

具体条件
   1、为站点准备SiteMap
      在站点根目录建立一个Web.sitemap 配置文件,例:

<? xml version="1.0" encoding="utf-8"  ?>
< siteMap  xmlns ="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0"   >
     < siteMapNode  url ="~/Default.aspx"  title ="首页"   description =""   >
         < siteMapNode  url ="~/Register.aspx"  title ="注册"   description =""   />
         < siteMapNode  url ="~/Login.aspx"  title ="登陆"   description =""   />
       < siteMapNode  url ="~/Album/Default.aspx"  title ="个人管理"  description ="" >
         < siteMapNode  url ="~/Album/AlbumManager.aspx"  title ="相册管理"  description =""   />
         < siteMapNode  url ="~/Album/ImageUploader.aspx"  title ="图片上传"  description =""   />
         < siteMapNode  url ="~/Album/ImageManager.aspx"  title ="图片管理"  description =""   />
       </ siteMapNode >
     </ siteMapNode >
</ siteMap >

    注意:第一级节点只能有1个,其他节点就随意了,可以把全站所有有关的页都编写进来,也可以只写有权限控制相关的页,这个是可以继承的。
   安装有MSDN2005的朋友可以看此内容:ASP.NET 站点地图
      ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/6b85a558-1df8-44cf-bea6-62e61bcc8d20.htm
  
   2、为文件或目录设置访问权限
      在相关目录的Web.config 中设置就可以,跟平时设置一样

< system .web >
       < authorization >
         <!--  当前目录由Album 角色的用户才可以访问  -->
         < allow  roles ="Album"   />
         < deny  users  ="*" />
       </ authorization >
     </ system.web >
  
   < location  path ="ImageUploader.aspx" >
     < system .web >
       < authorization >
         <!--  ImageUploader.aspx 只能带Blog角色的用户才可以访问  -->
         < allow  roles ="Blog" />
         < deny  users  ="*" />
       </ authorization >
     </ system.web >
  </location>

   3、在根Web.config 中启用站点地图角色过滤配置,想省事可以直接复制粘贴
   < system .web >
     < siteMap  defaultProvider ="XmlSiteMapProvider"  enabled ="true" >
       < providers >
         < add  name ="XmlSiteMapProvider"
          description ="Default SiteMap provider."
          type ="System.Web.XmlSiteMapProvider "
          siteMapFile ="Web.sitemap"
          securityTrimmingEnabled ="true"   />
       </ providers >
     </ siteMap >
   </ system.web >

就这样就OK了!测试一把~~!

   1、拖一个Menu 控件到页面上,并新建一个数据源类型为“站点地图”类型,名字随意。点OK就配置好了!

     测试用例1:( 没有登陆以前,只显示根目录下谁都可以访问的文件
    
    测试用例2:( 登陆后,具备Album 角色但不具备Blog 角色能力
   
    测试用例3:( 登陆后,具备Album角色也具备Blog 角色
   

完成收工,回家了,显然这样的方式,大量减少的代码,而且把页面文件或目录跟角色绑定起来,实在是非常方便的。
还想多说点,但MM在家病倒了,所以明天再说吧!


  http://www.cnblogs.com/SUNBOY/archive/2006/10/11/526587.html
.net中使用ckeditor4+ckfinder上传图片
axmanHZ的博客
01-09 1504
目前网上介绍ckeditor+ckFinder实现图片上传的文章很多,但大多无法实际使用,笔者参考了大量的介绍文章和大量的调试,完美实现了图片的上传功能
ASP.NET Core 项目中使用 npm 管理你的前端组件包
weixin_34067049的博客
05-10 3069
前言 在项目的前端开发中,对于绝大多数的小伙伴来说,当然,也包括我,不可避免的需要在项目中使用到一些第三方的组件包。这时,团队中的小伙伴是选择直接去组件的官网上下载,还是图省事直接在网上搜索,然后从一些来源不明的地方下载,我们就无法管控了。同时,我们添加的组件间可能存在各种依赖关系,如果我们没有正确下载引用的话,到最后可能还是无法正常使用。 因此,如何从可信的源下载...
asp.net控件验证
李勇杰
05-16 715
前言用VB敲机房收费系统的时候最头痛的就是优化的时候各种验证验证是否输入,验证输入长度是否正确,验证是否是数字,验证是否是字符串,验证是否是日期格式,验证出生日期上学日期等等是否符合逻辑。 这些都是很头疼的问题,但是在asp.net中有了很好的解决办法,只需设计几个属性就能搞定这些问题,下面就一起来学习一下吧。为什么需要验证 用户操作水平一般不高,不一定会按你的要求操作 非法用户(骇客)水平太高
ASP.NET Core 2.0身份和角色管理入门
寒冰屋的专栏
12-08 4099
目录 介绍 身份验证和授权 身份验证 授权 背景 先决条件 使用代码 第1步:创建数据库 第2步:创建ASP.NET Core  更新appsettings.json 步骤3:在Startup.cs文件中添加Identity Service 第4步:注册并创建您的第一个用户 迁移 刷新数据库 第5步:创建角色并为角色分配用户 第6步:创建管理面和设置授权 创建A...
.net core权限验证
菜鸟小灰灰的博客
04-30 4063
为了使数据请求时更加安全,.net core提供了token验证与权限Check机制。 token验证针对于post请求,一般在form表单提交时使用,可以防止直接输入链接 发送请求。具体实现: (1)在form表单中添加 @Html.Partial("_PageRefreshTokenView") @Html.AntiForgeryToken() (2)在后台接
ASP.NET Core中的TagHelper及其用法
断点_C的博客
01-20 4764
文章目录TagHelper导入内置的TagHelper使用TagHelper生成Link链接????TagHelper中的Link标签????为什么要使用TagHelper使用TagHelper的优势Image TagHelper浏览器缓存禁用浏览器缓存HTTP状态码的200与302ASP.NET Core中的Image TagHelperASP.NET Core中的Environment TagHelper设置应用程序环境的名称如果CDN“挂了”,怎么办使用Bootstrap给项目添加导航菜单布局面_L
使用Fargate在AWS ECS中部署ASP.NET Core 微服务
寒冰屋的专栏
04-22 1704
目录 介绍 为何选择ECS Fargate? 先决条件 应用架构 AWS基础架构 ASP.NET Core WebAPI的准备情况 在ECS上运行Docker镜像容器 使用Cloudformation在ECS群集中部署服务镜像 使用AWS控制台在ECS群集中部署服务镜像 第1步:应用程序负载均衡器-ELB 第2步:ECS群集 第3步:ECS TaskDefination和E...
RDIFramework.NET CS敏捷开发框架 V6.0发布(支持.NET6+、Framework双引擎,全网唯一)
.NET快速开发框架
07-25 1417
全新RDIFramework.NET V6.0 CS敏捷开发框架发布,全网唯一支持.NET6+,Framework双引擎,降低开发成本,提高产品质量,提升用户体验与开发团队稳定性,做软件就选RDIFramework.NET开发框架。
ASP.NET登录注册面实现
10-23
在C#代码文件UserLogin.aspx.cs中,我们编写btnLogin_Click事件处理函数来处理登录验证逻辑。在该函数中,首先检查用户名和密码文本框是否为空,如果为空,则使用Response.Write()方法弹出警告信息。 验证通过后,...
解决EXT.NET在IE9下中文太小Default.css
09-25
在Internet Explorer 9(简称IE9)中,有时EXT.NET的默认样式可能导致中文文本显示过小,影响用户阅读和交互。这个问题通常是由于浏览器的兼容性问题或是EXT.NET的CSS样式与IE9的渲染机制不匹配导致的。 解决EXT...
.NET 通用后台(菜单+权限)
10-17
.NET 通用后台中,菜单可能包括多个层级,允许自定义添加、删除和编辑菜单项,以及设置菜单的显示顺序和关联的URL,这样可以根据不同用户的角色和需求,展示不同的功能菜单。 其次,权限分配是确保数据安全和业务...
探索ASP.NET中母版定义的理想途径
母版(Master Page)是ASP.NET Web应用开发中的一个重要概念,它允许开发者定义一个网站的统一布局和标准,包括菜单脚、导航栏等公共元素。通过母版,开发者可以确保网站的每个面都具有一致的外观和行为,...
ABP VNext + Akka.NET:高并发处理与分布式计算
Kookoos的博客
08-09 489
本文详解在 ABP VNext 中集成 Akka.NET,通过 Actor 模型结合 Cluster.Sharding 实现高并发与分布式计算。涵盖持久化、序列化、背压、钝化、观测及 Kubernetes 部署。
.Net下载共享文件夹中的文件
-Jie的博客
08-06 299
摘要:本文介绍了一种通过WinForm客户端实现文件共享下载的解决方案。由于IIS站点权限问题,系统采用外挂WinForm程序作为文件传输中介。方案包含三部分:1) .NET后端服务通过TCP连接WinForm客户端发送文件路径;2) WinForm客户端监听端口,接收请求后读取并传输共享文件;3) WinForm界面负责启动文件传输服务。该方案要求预先在资源管理器中登录共享文件夹确保系统可访问,通过本地TCP通信(端口11000)实现文件流式传输,解决了直接通过IIS下载的权限问题。(150字)
38..NET8 实战--孢子记账--从单体到微服务--转向微服务】--扩展功能--增加日志记录器
喵叔
08-07 336
本文介绍了如何将Loki日志系统集成到孢子记账微服务项目中。首先通过修改日志公共代码,利用Nacos配置中的ServiceName作为Loki的AppName,避免了重复配置。然后在各个微服务中引入日志服务,以用户配置服务为例演示了日志记录的使用方法。这种集中式日志管理方案减少了代码冗余,提高了维护效率,便于问题定位和系统监控。文章还强调了合理使用日志级别的重要性,并指出Loki能有效提升日志管理效率。
在ubuntu上使用jenkins部署.net8程序
lishuangquan1987的博客
08-06 786
很繁琐,想着能不能搞个自动部署,于是就有了这篇文章。本程序有两个部署环境,一个是测试环境,一个是生产环境,一般修改之后,部署到测试环境进行测试,测试没问题后再部署到生产环境。
在VB.net中,委托Action与Func的比较
最新发布
fsyuheduo的博客
08-09 293
Func 至少有一个类型参数,最后一个类型参数表示返回值的类型,前面的类型参数表示方法的输入参数。在VB.NET中,Action 是一种预定义的委托类型,它允许你传递方法作为参数。在VB.NET中,Func 是 .NET 提供的一组泛型委托,用于引用有返回值的方法。委托提供了一种简洁的方式来引用那些不需要返回结果的方法,使你的代码更加清晰和灵活。但在实际开发中,超过 3-4 个参数的情况较少见,通常建议重构为更清晰的设计。这是最简单的形式,表示一个不接受任何参数且不返回值的操作。
RAG实现:.Net + Ollama + Qdrant 实现文本向量化,实现简单RAG
Coder
08-08 458
.Net8+Ollama+Qdrant向量数据库实现RAG#向量数据库#RAG#Ollama#.NET8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值