• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

ASP.NET最简单的用户权限管理

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

前些时间看到中国微软做的FrienDev开源项目,发现他们有个思路做用户权限管理的方法。首先在网站上面建几个需要权限才可以访问的目录,再建一个就是不需要权限就可以访问的目录,例如:需要权限的会员管理页面:Member,公共页面:Public

然后添加一个空项目StBusiness进来,添加一个类AuthenticationModule,再做一个ApplicationSettings.cs类,用来记录文件的路径与常量,在AuthenticationModule类里面继承IHttpModule接口

public class AuthenticationModule : IHttpModule
 {

}

在类里添加初始化方法

public void Init(HttpApplication context)
        {
            context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
        }

添加测试过程

 

private void context_AcquireRequestState(object sender, EventArgs e)
        {
            HttpContext context = HttpContext.Current;
            string path = context.Request.Path.ToLower();

            // 只处理aspx文件,因为其他文件无法获得Session对象,无法判断是否已经登录
            if (path.EndsWith(".aspx"))
            {
                // 如果用户没有登录就會返回false
                if (!UserRules.Instance.IsCurrentUserLogined)
                {
                    // 对于公共文件夹和根目录的文件不做判断
                    if (path.StartsWith("/" + ApplicationSettings.PUBLICFOLDERNAME + "/")==false && !(path.LastIndexOf("/") == 0))
                    {
                        // 跳转到公共页面首页                       
                        context.Response.Redirect(ApplicationSettings.PUBLICLOGOUTFILENAME, false);
                        context.ApplicationInstance.CompleteRequest();
                    }
                }
                else  //登陆了再查看是587还是普通用户
                {
                    if (path.ToLower() == ApplicationSettings.MemberAe.ToLower() || path == ApplicationSettings.MemberSe.ToLower())
                    {
                        if (context.Session[ApplicationSettings.SESSIONUSERIDKEY].ToString() != "587")
                        {
                            // 跳转到原来页面                       
                            context.Response.Redirect(ApplicationSettings.MemberStm, false);
                            context.ApplicationInstance.CompleteRequest();
                        }
                    }
                }
            }
        }

在代码上面用到了一个检查是否登陆的方法UserRules.Instance.IsCurrentUserLogined

添加UserRules类,用户登陆用单例模式来实现代码如下:

public class UserRules
    {
        private static UserRules _instance;

        public static UserRules Instance
        {
            get
            {
                if (_instance == null)
                {
                    _instance = new UserRules();
                }
                return _instance;
            }
        }

        private UserRules()
        {

        }

}

然后再在UserRules类里面添加IsCurrentUserLogined方法

public bool IsCurrentUserLogined
        {
            get
            {
                if (HttpContext.Current.Session["UID"] == null)
                {                    
                    return false;
                }
                return true;
            }
        }

最后一步,就是在web.congif里面配置

<httpModules>
           <add name="AuthenticationModule" type="StBusiness.AuthenticationModule, StBusiness"/>
</httpModules>

 

这样就完成的一个最简单的用户权限管理功能,发觉对小型简单的网站来说,这样不愧是好办法。


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
上一篇:
ASP.NETWeb应用Docker踩坑历程发布时间:2022-07-10
下一篇:
最简单的Asp.Net 2.0 TreeView的Checkbox级联操作发布时间:2022-07-10
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap