您的位置:首页 > 编程语言 > ASP

一步步打造基于ASP.NET的CMS内容管理系统--Step4 权限设定(补充)

2010-05-30 11:04 671 查看
Dotnetcms Portal基本上是我在cnblogs文章的一个整合,DEMO演示地址

Demo: http://portal.dotnetcms.org

本文将介绍如何使用权限。

关于权限,网上有很多了,不过,Dotnetcms的权限控制方式主要采用配置方式,也就是精确到页面,在

web.config里,可以定义

<authorization>
<allow roles="administrators;users" />
<deny users="*"></deny>
</authorization>

类似这样的访问方式,那么是怎么实现的呢?.NET本身是不支持allow这样角色的,为此我们需要实现IPrincipal接口(好像MSDN上有文章介绍)

public class CustomPrincipal : IPrincipal
{

private IIdentity _identity;
private string[] _roles;

public CustomPrincipal(IIdentity identity, string[] roles)
{
_identity = identity;
_roles = new string[roles.Length];
roles.CopyTo(_roles, 0);
Array.Sort(_roles);
}

// IPrincipal Implementation
public bool IsInRole(string role)
{
return Array.BinarySearch(_roles, role.ToLower()) >= 0 ? true : false;
}

public IIdentity Identity
{
get
{
return _identity;
}
}

public bool IsInAllRoles( params string [] roles )
{
foreach (string searchrole in roles )
{
if (Array.BinarySearch(_roles, searchrole.ToLower()) < 0 )
return false;
}
return true;
}

public bool IsInAnyRoles( params string [] roles )
{
foreach (string searchrole in roles )
{
if (Array.BinarySearch(_roles, searchrole.ToLower()) >= 0)
return true;
}
return false;
}

/// <summary>
/// 角色列表,多个角色以分号分隔
/// </summary>
/// <param name="roles"></param>
/// <returns></returns>
public bool IsInAnyRoles(string roles)
{
return IsInAnyRoles(roles.Split(new char[] { ';' }));
}

}


然后在登录页面里,实现身份验证票,也就是把roles存到cookie里,这样就可以了

string Roles = "roles";
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,uid.ToString(),DateTime.Now,DateTime.Now.AddHours(2), true,Roles);
string encryptedTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie authCookie =  new HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket);
authCookie.Path = FormsAuthentication.FormsCookiePath;
authCookie.Expires = DateTime.Now.AddHours(2);
Response.Cookies.Add(authCookie);


这样还可以利用Users.IsUserInRoles("adminstrator");判断用户是否在角色里

注意:这里仅是权限管理的一种方式,事实上,完全可以不适合任何角色,直接在Page_Load里检测用户的权限例如

SQL="select * from roles where username='xx'"

直接读取角色,然后对roles进行处理,他的好处简单,但是缺点:

1)无法充分利用.NET提供的便利功能
2)每次判断都需要到数据库里读roles,显然没有.NET提供的读取coookie快

当然,我们也可以自定义吧roles存到cookie,但是还需要对cookie进行一些处理也是比较麻烦

----------------------------------------

以下是广告时间:

经过两周的努力,Dotnetcms Portal系统终于上线了,
下载地址为:http://www.dotnetcms.org/bbs/showforum-2.aspx

使用指南:新手必看,否则不知道如何使用本系统 http://www.dotnetcms.org/userguid/use1.html

Demo: http://portal.dotnetcms.org
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航