Jquery中文网 www.jquerycn.cn
Jquery中文网 >  脚本编程  >  Asp.net  >  正文 浅谈在ASP.NET的权限控制机制

浅谈在ASP.NET的权限控制机制

发布时间:2016-12-05   编辑:www.jquerycn.cn
jquery中文网为您提供浅谈在ASP.NET的权限控制机制等资源,欢迎您收藏本站,我们将为您提供最新的浅谈在ASP.NET的权限控制机制资源

在写ASP.NET项目时经常会碰到权限管理的问题,一般情况下是在每个页面都加入权限控制的代码,其实通过写一个页面基类(PageBase),然后所有需要进行权限判断的页面继承此类,在PageBase的ProcessRequest中加入权限控制代码,那么其他继承此类的子页面就不用写了。

由于在ProcessRequest方法中我们只可以得到HttpContext信息,那么怎么跟权限挂钩呢?每个页面都是一个类,并且我们可以知道当前登陆者的id(假如用户登陆成功,由User.Identity.Name可获取),那么将用户的id和每个需要权限控制的页面类之间的关系登记到数据库中,在验证的时候从数据库里查找是否有权限,不就一劳永逸了!

当然你还可以把角色和模块功能对应,通过用户id所属的角色来判定当前用户是否具有此模块功能的操作权限。(设计问题不在此多说,现在只说原理)

获取每个子页面的类名非常简单,this.GetType().BaseType.FullName就搞定了。为了避免类名重复的情况,还是建议类名用全称,即带上命名空间。

以上的处理方式针对于普通情况是OK的。但对于一个页面被多个不同的模块使用,又需要判断所在的模块是否有权限的情况就另当别论了!

您可能感兴趣的文章:
浅谈在ASP.NET的权限控制机制
浅谈RBAC中几种常见的控制权限模型
浅谈PHP面向对象的继承
django 怎么写权限
django如何添加权限
win2003 asp.net权限设置问题及解决方法
ASP.NET系统用户权限设计与实现
.NET框架中基于角色的安全性(3)
asp.net 保留文件夹介绍
Asp.net中实现HtmlButton客户端控制网页提交实现

[关闭]