asp.net IHttpModule实现权限控制

最新推荐文章于 2024-05-06 16:40:16 发布
原创 最新推荐文章于 2024-05-06 16:40:16 发布 · 6.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #assembly #button #path #compilation #authentication

本文介绍如何使用ASP.NET的IHttpModule实现权限控制。在开发过程中遇到'会话状态在此上下文中不可用'的问题,通过代码注释提供了解决方案。主要步骤包括:创建网站,建立App_Code文件夹,定义MyHttpModule类,并进行web.config配置,最后通过default.aspx页面的按钮测试验证效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了在正式项目上应用切面形式的权限控制,今天在IHttpModule上做了一个权限控制的测试项目。

在开发过程中,最郁闷的是碰到“会话状态在此上下文中不可用”的错误了,解决办法见下面的代码注释。

步骤如下:

1、新建网站,添加App_Code文件夹,新建MyHttpModule类,如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Configuration;
using System.Web.SessionState;
/// <summary>
///MyHttpModule 的摘要说明
///作者:kogu 2010-03-26 转载请保留
/// </summary>
public class MyHttpModule : IHttpModule
{
    public MyHttpModule()
    {
        //
        //TODO: 在此处添加构造函数逻辑
        //
    }
    #region IHttpModule 成员
    public void Dispose()
    {
    }
    public void Init(HttpApplication context)
    {
        context.AcquireRequestState += new EventHandler(OnAcquireRequestState);
    }
    #endregion
    public void OnAcquireRequestState(Object sender, EventArgs e)
    {
        HttpApplication context = sender as HttpApplication;
        //请求路径
        string path = context.Request.Path.ToLower();
        // path.EndsWith(".aspx") 防止出现会话状态在此上下文中不可用错误 
        //非.aspx请求 是没有Session的,将会引发会话状态在此上下文中不可用错误 
        //这里取到的路径path 不会包含Get提交“?”后面的字符串,不用再加以判断了
        if (path.EndsWith(".aspx"))
        {
            //如果是登录页面,给予放行
            if (!string.IsNullOrEmpty(ConfigurationManager.AppSettings["login"]) && path.IndexOf(ConfigurationManager.AppSettings["login"].ToLower()) >= 0)
            {
                context.Response.Write("通过登录页面检证");
            }
            else if (context.Session != null && context.Session["Rights"] != null)
            {
                //执行权限鉴定
                List<string> rights = context.Context.Session["Rights"] as List<string>;
                if (!Rights.Path_Right.Keys.Contains<string>(path.Substring(Rights.PrePath.Length)))
                {
                    foreach (string key in Rights.Path_Right.Keys)
                    {
                        if (path.IndexOf(key) >= 0)
                        {
                            Rights.PrePath = path.Substring(0, path.IndexOf(key));
                        }
                    }
                }
                if (Rights.Path_Right.Keys.Contains<string>(path.Substring(Rights.PrePath.Length)) && rights.Contains<string>(Rights.Path_Right[path.Substring(Rights.PrePath.Length)]))
                {
                    context.Response.Write("通过检证");
                }
                else
                {
                    //无权操作,进入无权提标页面,可返回或者重新登录
                    context.Response.Write("无权操作");
                }
            }
            else
            {
                //转到错误页面
                context.Response.Write("错误请求");            }
        }
    }
}
/// <summary>
/// 所有功能权限存放类
/// </summary>
public class Rights
{
    private static string prePath = string.Empty;
    /// <summary>
    /// 路径前缀
    /// </summary>
    public static string PrePath
    {
        get { return Rights.prePath; }
        set { Rights.prePath = value; }
    }
    private static Dictionary<string, string> path_Right = null;
    /// <summary>
    /// 路径功能ID对应字典
    /// </summary>
    public static Dictionary<string, string> Path_Right
    {
        get
        {
            if (path_Right == null)
            {
                path_Right = new Dictionary<string, string>();
                path_Right.Add("/Default.aspx".ToLower(), "1");
            }
            return Rights.path_Right;
        }
        set { Rights.path_Right = value; }
    }
}


2、配置web.config

<?xml version="1.0"?>
<!-- 
    注意: 除了手动编辑此文件以外,您还可以使用 
    Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的
     “网站”->“Asp.Net 配置”选项。
    设置和注释的完整列表在 
    machine.config.comments 中,该文件通常位于 
    \Windows\Microsoft.Net\Framework\v2.x\Config 中
-->
<configuration>
 <configSections>
  <sectionGroup name="system.web.extensions" type="System.Web.Configuration.SystemWebExtensionsSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
   <sectionGroup name="scripting" type="System.Web.Configuration.ScriptingSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
    <section name="scriptResourceHandler" type="System.Web.Configuration.ScriptingScriptResourceHandlerSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/>
    <sectionGroup name="webServices" type="System.Web.Configuration.ScriptingWebServicesSectionGroup, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35">
     <section name="jsonSerialization" type="System.Web.Configuration.ScriptingJsonSerializationSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="Everywhere"/>
     <section name="profileService" type="System.Web.Configuration.ScriptingProfileServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/>
     <section name="authenticationService" type="System.Web.Configuration.ScriptingAuthenticationServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/>
     <section name="roleService" type="System.Web.Configuration.ScriptingRoleServiceSection, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" requirePermission="false" allowDefinition="MachineToApplication"/>
    </sectionGroup>
   </sectionGroup>
  </sectionGroup>
 </configSections>
  <appSettings>
    <add key="login" value="default.aspx" />    
  </appSettings>
 <connectionStrings/>
 <system.web>
  <!-- 
            设置 compilation debug="true" 可将调试符号插入
            已编译的页面中。但由于这会 
            影响性能,因此只在开发过程中将此值 
            设置为 true。
        -->
  <compilation debug="true">
   <assemblies>
    <add assembly="System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
    <add assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
    <add assembly="System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
    <add assembly="System.Xml.Linq, Version=3.5.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
   </assemblies>
  </compilation>
  <!--
            通过 <authentication> 节可以配置 ASP.NET 用来 
            识别进入用户的
            安全身份验证模式。 
        -->
  <authentication mode="Windows"/>
  <!--
            如果在执行请求的过程中出现未处理的错误,
            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
            开发人员通过该节可以配置
            要显示的 html 错误页
            以代替错误堆栈跟踪。
        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
        -->
  <pages>
   <controls>
    <add tagPrefix="asp" namespace="System.Web.UI" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
    <add tagPrefix="asp" namespace="System.Web.UI.WebControls" assembly="System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
   </controls>
  </pages>
  <httpHandlers>
   <remove verb="*" path="*.asmx"/>
   <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
   <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
   <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" validate="false"/>
  </httpHandlers>
  <httpModules>
   <add name="ScriptModule" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
      <add name="MyHttpModule" type="MyHttpModule"/>
  </httpModules>
 </system.web>
 <system.codedom>
  <compilers>
   <compiler language="c#;cs;csharp" extension=".cs" warningLevel="4" type="Microsoft.CSharp.CSharpCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
    <providerOption name="CompilerVersion" value="v3.5"/>
    <providerOption name="WarnAsError" value="false"/>
   </compiler>
   <compiler language="vb;vbs;visualbasic;vbscript" extension=".vb" warningLevel="4" type="Microsoft.VisualBasic.VBCodeProvider, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
    <providerOption name="CompilerVersion" value="v3.5"/>
    <providerOption name="OptionInfer" value="true"/>
    <providerOption name="WarnAsError" value="false"/>
   </compiler>
  </compilers>
 </system.codedom>
 <!-- 
        在 Internet 信息服务 7.0 下运行 ASP.NET AJAX 需要 system.webServer
        节。对早期版本的 IIS 来说则不需要此节。
    -->
 <system.webServer>
  <validation validateIntegratedModeConfiguration="false"/>
  <modules>
   <remove name="ScriptModule"/>
   <add name="ScriptModule" preCondition="managedHandler" type="System.Web.Handlers.ScriptModule, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
      <add name="MyHttpModule" type="MyHttpModule"/>
  </modules>
  <handlers>
   <remove name="WebServiceHandlerFactory-Integrated"/>
   <remove name="ScriptHandlerFactory"/>
   <remove name="ScriptHandlerFactoryAppServices"/>
   <remove name="ScriptResource"/>
   <add name="ScriptHandlerFactory" verb="*" path="*.asmx" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
   <add name="ScriptHandlerFactoryAppServices" verb="*" path="*_AppService.axd" preCondition="integratedMode" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
   <add name="ScriptResource" preCondition="integratedMode" verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/>
  </handlers>
 </system.webServer>
 <runtime>
  <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
   <dependentAssembly>
    <assemblyIdentity name="System.Web.Extensions" publicKeyToken="31bf3856ad364e35"/>
    <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0"/>
   </dependentAssembly>
   <dependentAssembly>
    <assemblyIdentity name="System.Web.Extensions.Design" publicKeyToken="31bf3856ad364e35"/>
    <bindingRedirect oldVersion="1.0.0.0-1.1.0.0" newVersion="3.5.0.0"/>
   </dependentAssembly>
  </assemblyBinding>
 </runtime>
</configuration>


3、在页面添加两个按纽测试。

default.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <asp:Button ID="Button1" runat="server" Text="Button" onclick="Button1_Click" />
        <asp:Button ID="Button2" runat="server" Text="Button" onclick="Button2_Click" />
        <asp:Label ID="Label1" runat="server" Text="Label"></asp:Label>
    </div>
    </form>
</body>
</html>


default.aspx.cs

 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
    }
    protected void Button1_Click(object sender, EventArgs e)
    {
        Session["Rights"] = new List<string>() { "1", "2", "3" };
    }
    protected void Button2_Click(object sender, EventArgs e)
    {
        Label1.Text = Server.MapPath("~");
        
    }
}


ASP.NET中Webservice安全 实现访问权限控制
10-22
本文主要讲解ASP.NET中的Webservice的安全设置两种方法,一种基于soapheader,一种基于SoapExtensionAttribute,需要的朋友可以参考下。
asp.net IHttpModule实现网站内容过滤
06-02
ASP.NET中的IHttpModule.NET Framework提供的一种机制,允许开发者在HTTP请求生命周期的不同阶段插入自定义逻辑。这个接口主要用于创建可重用的模块,这些模块可以处理HTTP请求和响应,从而扩展ASP.NET应用程序的...
Asp.net Module原理
qqqgg的专栏
11-13 527
当一个请求从客户端发出,首先经过网络最近的节点,DNS,DNS解析为 IP:port 2.请求继续传播到反向服务器 3.请求到达服务器的http.sys服务。 4.http.sys服务把请求给IIS(或其他的服务) 5.IIS创建HttpRunTime 对象。HttpRunTime  创建HttpApplication. 6.HttpApplication 中有23个事件。这些事件的执行
Asp.net下使用HttpModule模拟Filter,实现权限控制
aa124413278的博客
04-29 191
  在asp.net中,我们为了防止用户直接从Url中访问指定的页面而绕过登录验证,需要给每个页面加上验证,或者是在模板页中加上验证。如果说项目比较大的话,添加验证是一件令人抓狂的事情,本次,我就跟大家分享一个利用HttpModule实现权限验证的方法。 第一步: 在项目中新建一个类.cs文件,本例为Filter,应用一下命名空间,主要是为了访问Session。 using S...
通过HttpModule控制功能权限与异常处理
愤怒的小鸟
11-12 700
HttpModule的定义可以自己百度,这里略去。 1、 自定义HttpModule功能权限类 using System; using System.Web; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace
IHttpModule接口
weixin_30690833的博客
05-06 172
IHttpModule实现类提供模块初始化和处置事件。 IHttpModule包含兩個方法: public void Init(HttpApplication context); public void Dispose(); Init():这个方法接受一个HttpApplication对象,HttpApplication代表了当前的应用程序,我们需要在这个方法内注册 HttpApp...
ASP.NET编程知识】ASP.NET通用权限验证的实现代码思路.docx
05-19
ASP.NET 通用权限验证的实现代码思路 本文旨在介绍 ASP.NET 通用权限验证的实现代码思路,涵盖了权限验证的整个过程,从导入参数到返回结果。该实现代码思路由九个类组成,分别是 SFWebPermission、SFConfig、...
ASP.NET通用权限验证的实现代码思路
10-23
在***开发中,实现通用权限验证是构建安全应用程序的重要环节。...通过上述介绍,我们对***通用权限验证的实现代码思路有了基本的理解,这将帮助开发者们更有效地构建和维护具有安全权限控制的Web应用程序。
ASP.NET 应用程序的访问控制
最新发布
04-23
ASP.NET应用程序的访问控制涉及到多个层面,从基础的请求处理到复杂的权限验证,都需要通过精心设计的代码来实现。通过使用HttpModule和C#语言,开发者可以构建出既安全又灵活的Web应用程序,而相关的文件资源则为...
如何突破web权限_ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露
weixin_39868663的博客
11-27 202
一、前言在涉及到后端项目的开发中,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程中,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore 这个项目中,我将使用 Jwt 的方式实现对于用户的权限管控,在本章中,我将演示如何使用 Jwt 实现对于用户的授权、鉴权。系列目录地址:ASP.NET Core 项目实战 仓储地址:https://g...
WebService权限
03-23
NULL 博文链接:https://q-wong.iteye.com/blog/1069653
C#使用IHttpModule接口修改http输出的方法
09-03
主要介绍了C#使用IHttpModule接口修改http输出的方法,涉及C#操作IHttpModule接口的相关技巧,非常具有实用价值,需要的朋友可以参考下
webservice安全机制实现方法
weixin_30352645的博客
04-12 133
今天,抽空研究了一下webservice的安全机制,主要一种方法使用SoapHader来实现。使用SoapHeader可以来控制非法用户对webservice的调用。下面是具体的实现方法。 1:首先我们自定义一个类MySoapHeader,需要继承System.Web.Services.Protocols.SoapHeader 这个类 1 using System; ...
asp.net mvc使用IHttpModule拦截所有请求,包括资源文件
u011511086的专栏
05-06 702
asp.net mvc使用IHttpModule拦截所有请求,包括资源文件
使用HttpMoudle和IPrincipal实现自定义身份及权限认证
Simplicity is more complicated than you think
10-31 1065
HttpContext.Current.User用户对象表示用户的安全上下文,代码当前即以该用户的名义运行,包括用户的标识(IIdentity)和它们所属的任何角色。所有用户对象都需要实现 IPrincipal 接口。(MSDN) 创建一个User类实现IIdentity接口 重写相应的方法Code highlighting produced by Actipro CodeHi
httpmodule权限应用
weixin_33881050的博客
06-17 148
2019独角兽企业重金招聘Python工程师标准>>> ...
HttpModule实现简单权限限制访问
weixin_30799995的博客
05-18 160
"权限限制访问"几乎每个程序员在做系统时都会用到。就我而言会用一下三种方法来实现: 写一个权限管理函数,在每个代码隐藏文件中的Page_Load函数中调用。这种方法很低级,代码量很大,如果系统很大的化,那简直就是一场灾难。 撰写一个继承System.Web.UI.Page基类的BasePage类,然后再BasePage类继承的OnInit方法中填写权限管理的代码。然...
ASP.NET基础之HttpModule学习
CoffeMilk的博客
10-20 887
一、关于HttpModule理论知识 1.1、HttpModule概述 HttpModule是实现IHttpModule接口的程序集。一般来说,我们可以将Asp.Net中的事件分成三个级别,最顶层是 应用程序级事件、其次是页面级事件、最下面是控件级事件,事件的触发分别与应用程序周期、页面周期、控件周期紧密相关。而 Http Module 的作用是与应用程序事件密切相关的。 注意:在http请求的处理过程中,只能调用一个HttpHandler,但可以调用多个HttpModule。 1.2..
IHttpModule的那些事
weixin_33729196的博客
03-15 131
写在前面 关于IHttpModule的相关内容,在面试的时候也被问到过,当时也是隐隐约约的感觉这个接口有一个Init方法,可以在实现类中的Init方法注册一系列的事件,说句实话,具体哪些事件,忘了差不多了。今天周末在家,也确实没什么事,就算是对这块知识进行查漏补缺了。 IHttpModule工作方式 熟悉asp.net生命周期的朋友,应该知道HttpModule的执行是在HttpHandle...
ASP.NET通用权限验证实现详解
"ASP.NET通用权限验证的实现代码思路文档主要介绍了如何在ASP.NET环境中实现一个通用的权限验证系统,包括关键类的介绍、代码结构和配置文件的使用。" 在ASP.NET编程中,权限验证是确保用户只能访问他们被授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值