Asp.net2.0身份验证技术学习入门---角色管理(三)

最新推荐文章于 2018-06-25 15:49:45 发布
最新推荐文章于 2018-06-25 15:49:45 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: asp.net button authorization textbox server asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cmoonc/article/details/1453774
  前面几篇介绍了如何使用角色,这一篇简单的讲一下如何使用角色进行限制使用。我们在网站中建一个文件夹“Admin”里面建一个Admin.aspx页面,在Web.config里做一下设置对此文件夹进行保护 
<location path="Admin">
    <system.web>
      <authorization>        
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>

  上面的设置对Admin文件夹进行了保护所有未登录的用户都不能够访问这个文件夹里的页面,但是这种限制的面太广,比如Admin文件夹里放的都是网站系统管理页,在实际使用过程中管理员是分为多个不同等级的,比如论坛里的版主、坛主等等都有管理权限,而他们的管理权限大小不同,他们都能够访问Admin文件夹里的页面,但是版主只能对他所在的版进行管理,坛主则可以对所有版进行管理,当然我们也可以设置多个文件夹给每个文件夹不同的访问权限,但在实际使用中有时文件夹设的太多反而不利于管理,当多个角色都能访问同一文件夹的时候我们如何针对不同角色的权限来进行细小的限制管理呢?我个人一般采用如下方法,首先在Web.config里设置好允许访问该文件夹的角色:

<location path="Admin">
    <system.web>
      <authorization>        
        <allow roles="Admin" />
        <allow roles="Director" />
        <allow roles="Member" />
        <deny users="*"/>
      </authorization>
    </system.web>
</location>
  以上有三个角色可以访问Admin(Admin,Director,Member)之后来看一下我们Admin/Admin.aspx页面,我在里页放了三个Button按钮,假设三个按钮的功能分别为:“查看”,“添加”,“删除”:
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Admin.aspx.cs" Inherits="Admin_Admin" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>无标题页</title>
</head>
<body>
    <form id="form1" runat="server">
    <div style="text-align: center">
        Administrator
    </div>
    <P>
        <asp:TextBox ID="TextBox1" runat="server">Data</asp:TextBox>&nbsp;</P>
        <p>
            <asp:Button ID="Button1" runat="server"  Text="查看" />
            <asp:Button ID="Button2" runat="server"  Text="添加" />
            <asp:Button ID="Button3" runat="server"  Text="删除" /></p>
    </form>
</body>
</html>
  我们希望对三种角色的权限做如下分配:Admin角色可以使用:“查看”,“添加”,“删除”三种功能,而Director角色只能使用:“查看”,“添加”功能,Member角色只能使用:“查看”功能,好了现在我们在代码页里写入权限代码:
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;

public partial class Admin_Admin : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            if (Roles.IsUserInRole("Admin"))
            {
                Button1.Visible = true;
                Button2.Visible = true;
                Button3.Visible = true;
            }
            else if (Roles.IsUserInRole("Member"))
            {
                Button1.Visible = true;
                Button2.Visible = false;
                Button3.Visible = false;
            }
            else if (Roles.IsUserInRole("Director"))
            {
                Button1.Visible = true;
                Button2.Visible = true;
                Button3.Visible = false;
            }
        }        
    }    
}
  在代码页里我们使用Roles类的IsUserInRole方法来判断当前登录用户是否属于我们指定的角色,如果是Admin角色就把三个按钮的可视设为true(这段不要也行,因为页面默认就是true),Director角色把“查看”“添加”两个按钮可视设为true“删除”的可视为false也就不能使用“删除”按钮功能,Member只有“查看”按钮可视为true其他两个按钮都是false都不可用,这样一来,每次打开页里的时候就会根据当前用户的角色来限制他所能使用的按钮功能,对于.NET中的其他控件都可以用这种方法进行限制,我用的这种方法也许不是太好,如果大家有更好的方法也说出来大家分享一下
cmoonc
关注
Asp.net2.0身份验证技术学习入门---新用户注册,登录,显示用户信息
没有笔的博课
12-16 4530
  这一篇开始讲解如何快速添加一个新用户,非常的简单,首先在我们上一篇建好的网站中新建一个UserReg.aspx页,加入一个CreateUserWizard控件,在设计视图下选中控件,在控件的属性栏里的“行为”里把ContinueDestination的URL设定为创建完新用户后点击“继续”按键你想要转到的页面。我这里设的是Default.aspx,也就是当注册完成后点“继续”会转到Defaul
Asp.net Authorization
weixin_30477797的博客
08-31 195
ASP.NET 授权 授权的目的是确定是否应该授予某个标识对给定资源请求的访问权限类型。有两种基本方式来授予对给定资源的访问权限: 文件授权 文件授权由 FileAuthorizationModule 执行,它在使用 Windows 身份验证时处于活动状态。它执行 .aspx 或 .asmx 处理程序文件的访问控制列表 (ACL) 检查以确定用户是否应该具有访问权限。应用程序...
关于ASP.NET Web API 客户端的请求报文中添加 Authorization
weixin_30727835的博客
09-18 811
当你使用客户端发送请求 Web API 的时候,因为API 有验证,所以你的请求报文中必须有”Authorization“,那么就需要手动添加了! HttpClient client = new HttpClient(); client.BaseAddress = new Uri("http://localhost:9014/"); client.DefaultRequestHeader...
asp.net 的认证 (authentication) 和授权 (authorization)
qqqgg的专栏
05-12 5429
1.authorization是用过的,用于访问webapi是否有访问权限。在默认管道模型的Module里,有3个(authentication)2authorization的Module &lt;httpModules&gt;            &lt;add name="OutputCache" type="System.Web.Caching.OutputCacheModule" /...
ASPHTTP属性和方法
傲灵听梦的蓝色空间
08-15 686
 AspHTTP组件的属性Accept 指示什么样的MIME类型可以被请求程序接受例如:HttpObj.Accept = "*/*"Authorization 授权头可以让你获得 需要验证身份的地方的url用户名和口令之间用冒号点开例如:HttpObj.Authorization = "jimb:superbmr"BinaryData 返回来自getURl请求获得的两进制格式的数据,你
ASP.net 2.0网络编程从入门到精通-修订.rar
12-29
本资源"ASP.NET 2.0网络编程从入门到精通-修订"显然是一个教程文档,旨在帮助初学者及有一定基础的学习者深入理解和掌握ASP.NET 2.0的网络编程技术。 1. **ASP.NET概述** - ASP.NET.NET Framework的一部分,...
asp.net2.0数据库入门经典.rar
07-09
1. **asp.net2.0数据库入门经典DOC格式.doc**:这是主教程文档,它详细阐述了ASP.NET 2.0中数据库编程的基本概念、技术和实践案例。在ASP.NET 2.0中,数据库操作主要依赖于ADO.NET,一个强大的数据访问层,它允许...
ASP.NET2.0+SQL+Server2005从入门到精通
04-28
9. **安全性与身份验证**:理解ASP.NET的安全机制,包括Windows身份验证、Forms身份验证角色管理和权限控制,对于创建安全的Web应用至关重要。 10. **缓存与性能优化**:学习如何利用ASP.NET的缓存机制提高网站...
掌握ASP.NET 2.0与C#编程:入门经典教程
书中涵盖了从基础知识到高级技术,包括.NET Framework、Visual Studio的使用、Web窗体技术、状态管理、数据访问、安全性、用户控件、Web服务以及应用程序的配置和部署等多个方面,是学习ASP.NET 2.0开发不可多得的...
ASP.Net Core下Authorization的几种方式
Freewind的专栏
06-25 1万+
Authorization其目标就是验证Http请求能否通过验证。ASP.Net Core提供了很多种Authorization方式,详细可以参考 微软官方文档。在这里只详细介绍种方式:PolicyMiddlewareCustom Attribute1. Policy : 策略授权先定义一个IAuthorizationRequirement类来定义策略的要求,以下例子支持传递一个age参数。 ...
配置文件的使用,加密用法
对信仰的忠诚丶
10-12 698
原理是向客户端写cookie,       然后在每个页面自动给我判断这个cookie是否存在       以判断能不能进入这个页面!       -->                     -->                 -->         -->                                     defaultUr
authorization的一点用法
weixin_30275415的博客
03-25 461
限制只有管理员身份才能访问某文件夹再该文件夹下面新建web.config文件<?xml version="1.0" encoding="utf-8"?> <configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0"> <system.web> <a...
asp.net中的窗体身份验证(不同的角色访问不同的目录)
没有标题,只有问题
01-06 7209
    在《asp.net中的窗体身份验证(最简单篇)》说明了如何让通过了身份验证的用户访问网站,但是该方法中有一个缺点,就是访问整个网站都需要用户身份验证。因此,在《asp.net中的窗体身份验证(分目录验证篇)》中介绍了如何让通过了身份验证的用户访问特定的目录,例如网站根目录中的网页是任何用户都能访问的,而admin目录则只能让通过身份验证的用户访问。这种方法可以解决大部分网站的身份控制,但是
后台页面访问权限:页面基类&内置票据认证 使用方法
01-29 155
一般网站后台页面除了登录页面login.aspx未登录用户可访问外,其它页面必须登录用户才可访问, 当用户未登录时进入某个页面则自动判断并跳转到登录页面: (如果login.aspx页面用到图片及Css、Js文件,那么也必须允许未登录用户可访问Images、Css、Js文件夹) 方法一:运用页面基类BasePage.cs 1、BasePage.cs代码: /* ...
认识ASP.NET MVC的5种AuthorizationFilter
weixin_34138056的博客
07-02 341
在总体介绍了筛选器及其提供机制(《深入探讨ASP.NET MVC的筛选器》)之后,我们按照执行的先后顺序对四种不同的筛选器进行单独介绍,首先来介绍最先执行的AuthorizationFilter。从命名来看,AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到授权的作用。不仅限于授权,如果我们希望目标Action方法被调用之前中断执行的流...
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
掌握ASP.NET 2.0数据库技术入门指南
ASP.NET 2.0数据库入门经典(第4版)》是一本专注于帮助初学者掌握ASP.NET技术与数据库开发的基础知识和技能的书籍。本书详细介绍了如何使用ASP.NET 2.0平台进行网络数据库应用的开发。下面将基于标题、描述以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值