在.net 中依据页的角色验证方式产生相匹配的菜单

ASP.NET角色权限配置
转载 于 2006-10-11 18:40:00 发布 · 56 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/SUNBOY/archive/2006/10/11/526587.html
文章标签:

#测试

本文介绍如何使用ASP.NET内置功能实现基于角色的访问控制。通过配置Web.sitemap文件定义站点结构,并结合Web.config中的授权设置,可以轻松实现不同角色用户的菜单权限管理。

看了很多人都是自己程序获得用户的角色权限,再判断并编写相应的功能菜单,其实.net 中可以允许开发者自己拼合这些功能;
废话不说,网上也有很多这样的资料,但我感觉说教太多,自己来简单归纳一下方便给大家!

注:站点必须为asp.net 标准验证方式。自定义cookie认证,自定义Session方式的可以一边凉快去了!

具体条件
   1、为站点准备SiteMap
      在站点根目录建立一个Web.sitemap 配置文件,例:

None.gif<?xml version="1.0" encoding="utf-8" ?>
None.gif<siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
None.gif    <siteMapNode url="~/Default.aspx" title="首页"  description="" >
None.gif        <siteMapNode url="~/Register.aspx" title="注册"  description="" />
None.gif        <siteMapNode url="~/Login.aspx" title="登陆"  description="" />
None.gif      <siteMapNode url="~/Album/Default.aspx" title="个人管理" description="">
None.gif        <siteMapNode url="~/Album/AlbumManager.aspx" title="相册管理" description="" />
None.gif        <siteMapNode url="~/Album/ImageUploader.aspx" title="图片上传" description="" />
None.gif        <siteMapNode url="~/Album/ImageManager.aspx" title="图片管理" description="" />
None.gif      </siteMapNode>
None.gif    </siteMapNode>
None.gif</siteMap>

    注意:第一级节点只能有1个,其他节点就随意了,可以把全站所有有关的页都编写进来,也可以只写有权限控制相关的页,这个是可以继承的。
   安装有MSDN2005的朋友可以看此内容:ASP.NET 站点地图
      ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.VisualStudio.v80.chs/dv_aspnetcon/html/6b85a558-1df8-44cf-bea6-62e61bcc8d20.htm
  
   2、为文件或目录设置访问权限
      在相关目录的Web.config 中设置就可以,跟平时设置一样

None.gif<system.web>
None.gif      <authorization>
None.gif        <!-- 当前目录由Album 角色的用户才可以访问 -->
None.gif        <allow roles="Album" />
None.gif        <deny users ="*"/>
None.gif      </authorization>
None.gif    </system.web>
None.gif  
None.gif  <location path="ImageUploader.aspx">
None.gif    <system.web>
None.gif      <authorization>
None.gif        <!-- ImageUploader.aspx 只能带Blog角色的用户才可以访问 -->
None.gif        <allow roles="Blog"/>
None.gif        <deny users ="*"/>
None.gif      </authorization>
None.gif    </system.web>
  </location>

   3、在根Web.config 中启用站点地图角色过滤配置,想省事可以直接复制粘贴
None.gif  <system.web>
None.gif    <siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
None.gif      <providers>
None.gif        <add name="XmlSiteMapProvider"
None.gif          description="Default SiteMap provider."
None.gif          type="System.Web.XmlSiteMapProvider "
None.gif          siteMapFile="Web.sitemap"
None.gif          securityTrimmingEnabled="true" />
None.gif      </providers>
None.gif    </siteMap>
None.gif  </system.web>

就这样就OK了!测试一把~~!

   1、拖一个Menu 控件到页面上,并新建一个数据源类型为“站点地图”类型,名字随意。点OK就配置好了!

    测试用例1:(没有登陆以前,只显示根目录下谁都可以访问的文件
    
   测试用例2:(登陆后,具备Album 角色但不具备Blog 角色能力
   
   测试用例3:(登陆后,具备Album角色也具备Blog 角色
   

完成收工,回家了,显然这样的方式,大量减少的代码,而且把页面文件或目录跟角色绑定起来,实在是非常方便的。
还想多说点,但MM在家病倒了,所以明天再说吧!


转载于:https://www.cnblogs.com/SUNBOY/archive/2006/10/11/526587.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值