ASP.NET最简单的用户权限管理
2009-04-30 17:04
429 查看
前些时间看到中国微软做的FrienDev开源项目,发现他们有个思路做用户权限管理的方法。首先在网站上面建几个需要权限才可以访问的目录,再建一个就是不需要权限就可以访问的目录,例如:需要权限的会员管理页面:Member,公共页面:Public
然后添加一个空项目StBusiness进来,添加一个类AuthenticationModule,再做一个ApplicationSettings.cs类,用来记录文件的路径与常量,在AuthenticationModule类里面继承IHttpModule接口
public class AuthenticationModule : IHttpModule
{
}
在类里添加初始化方法
public void Init(HttpApplication context)
{
context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
}
添加测试过程
private void context_AcquireRequestState(object sender, EventArgs e)
{
HttpContext context = HttpContext.Current;
string path = context.Request.Path.ToLower();
// 只处理aspx文件,因为其他文件无法获得Session对象,无法判断是否已经登录
if (path.EndsWith(".aspx"))
{
// 如果用户没有登录就會返回false
if (!UserRules.Instance.IsCurrentUserLogined)
{
// 对于公共文件夹和根目录的文件不做判断
if (path.StartsWith("/" + ApplicationSettings.PUBLICFOLDERNAME + "/")==false && !(path.LastIndexOf("/") == 0))
{
// 跳转到公共页面首页
context.Response.Redirect(ApplicationSettings.PUBLICLOGOUTFILENAME, false);
context.ApplicationInstance.CompleteRequest();
}
}
else //登陆了再查看是587还是普通用户
{
if (path.ToLower() == ApplicationSettings.MemberAe.ToLower() || path == ApplicationSettings.MemberSe.ToLower())
{
if (context.Session[ApplicationSettings.SESSIONUSERIDKEY].ToString() != "587")
{
// 跳转到原来页面
context.Response.Redirect(ApplicationSettings.MemberStm, false);
context.ApplicationInstance.CompleteRequest();
}
}
}
}
}
在代码上面用到了一个检查是否登陆的方法UserRules.Instance.IsCurrentUserLogined
添加UserRules类,用户登陆用单例模式来实现代码如下:
public class UserRules
{
private static UserRules _instance;
public static UserRules Instance
{
get
{
if (_instance == null)
{
_instance = new UserRules();
}
return _instance;
}
}
private UserRules()
{
}
}
然后再在UserRules类里面添加IsCurrentUserLogined方法
public bool IsCurrentUserLogined
{
get
{
if (HttpContext.Current.Session["UID"] == null)
{
return false;
}
return true;
}
}
最后一步,就是在web.congif里面配置
<httpModules>
<add name="AuthenticationModule" type="StBusiness.AuthenticationModule, StBusiness"/>
</httpModules>
这样就完成的一个最简单的用户权限管理功能,发觉对小型简单的网站来说,这样不愧是好办法。
然后添加一个空项目StBusiness进来,添加一个类AuthenticationModule,再做一个ApplicationSettings.cs类,用来记录文件的路径与常量,在AuthenticationModule类里面继承IHttpModule接口
public class AuthenticationModule : IHttpModule
{
}
在类里添加初始化方法
public void Init(HttpApplication context)
{
context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
}
添加测试过程
private void context_AcquireRequestState(object sender, EventArgs e)
{
HttpContext context = HttpContext.Current;
string path = context.Request.Path.ToLower();
// 只处理aspx文件,因为其他文件无法获得Session对象,无法判断是否已经登录
if (path.EndsWith(".aspx"))
{
// 如果用户没有登录就會返回false
if (!UserRules.Instance.IsCurrentUserLogined)
{
// 对于公共文件夹和根目录的文件不做判断
if (path.StartsWith("/" + ApplicationSettings.PUBLICFOLDERNAME + "/")==false && !(path.LastIndexOf("/") == 0))
{
// 跳转到公共页面首页
context.Response.Redirect(ApplicationSettings.PUBLICLOGOUTFILENAME, false);
context.ApplicationInstance.CompleteRequest();
}
}
else //登陆了再查看是587还是普通用户
{
if (path.ToLower() == ApplicationSettings.MemberAe.ToLower() || path == ApplicationSettings.MemberSe.ToLower())
{
if (context.Session[ApplicationSettings.SESSIONUSERIDKEY].ToString() != "587")
{
// 跳转到原来页面
context.Response.Redirect(ApplicationSettings.MemberStm, false);
context.ApplicationInstance.CompleteRequest();
}
}
}
}
}
在代码上面用到了一个检查是否登陆的方法UserRules.Instance.IsCurrentUserLogined
添加UserRules类,用户登陆用单例模式来实现代码如下:
public class UserRules
{
private static UserRules _instance;
public static UserRules Instance
{
get
{
if (_instance == null)
{
_instance = new UserRules();
}
return _instance;
}
}
private UserRules()
{
}
}
然后再在UserRules类里面添加IsCurrentUserLogined方法
public bool IsCurrentUserLogined
{
get
{
if (HttpContext.Current.Session["UID"] == null)
{
return false;
}
return true;
}
}
最后一步,就是在web.congif里面配置
<httpModules>
<add name="AuthenticationModule" type="StBusiness.AuthenticationModule, StBusiness"/>
</httpModules>
这样就完成的一个最简单的用户权限管理功能,发觉对小型简单的网站来说,这样不愧是好办法。
相关文章推荐
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(17)-注册用户功能的细节处理(各种验证)
- ASP.NET学生信息管理系统-权限管理-用户分组
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(4)
- 浅谈ASP.NET的权限管理和用户验证
- ASP.NET MVC 企业级实战 —— 创建用户权限管理范例程序(二)
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(2)
- 【商业版、提供全部源码】基于RBAC的C#ASP.NET支持多用户的通用权限管理系统高质量源码10月份销售20套【提供操作手册设计文档下载】
- ASP.NET MVC 企业级实战 —— 创建用户权限管理示例程序(一)
- 浅谈ASP.NET的权限管理和用户验证
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(2)
- ASP.NET中启用Windows集成验证,怎样在调用System.DirectoryServices下的组件时传递安全上下文,也就是说当前用户凭据,来实现权限管理
- 使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(2)
- 一步一步使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(3)
- drp用户管理完成后,asp.net与java的一个简单比较
- ASP.NET MVC 企业级实战 —— 创建用户权限管理示例程序(一)
- ASP.NET通用权限管理系统(FrameWork) 之用户在线列表 泛型缓存 [原创]
- ASP.Net实现用户权限管理
- 浅谈ASP.NET的权限管理和用户验证
- 使用Ext JS MVC与Asp.Net MVC 3开发简单的CMS后台管理系统之用户管理(1)
- Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限