网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络编程 > ASP.NET技巧
Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket
网络编程:ASP教程,ASP.NET教程,PHP教程,JSP教程,C#教程,数据库,XML教程,Ajax,Java,Perl,Shell,VB教程,Delphi,C/C++教程,软件工程,J2EE/J2ME,移动开发
本月文章推荐
..net的Membership,为什么就这么.
.理解IIS7的用户和组.
.保存图片流到数据库之后固定显示.
.在asp.net页面中使用异步读取.
.在DataGrid控件中获取数据项中各.
.使用asp.net2.0中的SiteMap中的一.
.实现在页面中单击按钮关闭页面.
.调试ASP.NET应用程序的方法和技巧.
.通过系统配置来提高ASP.NET应用程.
.asp.net(C#)海量数据表高效率分页.
.asp.net 实现购物车详细代码.
.ASP.NET 2.0角色及成员管理 .
.asp.net中如何从视频文件中抓取一.
.介绍几个ASP.NET中容易忽略但却很.
.asp.net 2.0 权限树的控制.
.简述.Net下的应用程序授权实战步.
.在IIS6.0下ASP .NET 的版本冲突问.
.asp.net错误处理封装.
.如何在web.config中建立公用的的.
.借助HiddenText 确定CheckBoxLis.

.net的Membership,为什么就这么困难呢?

发表日期:2006-8-15

ASP.net 2.0出来以后,一直想用一下2.0的Membership,这个封装的很好的网站权限管理工具。我采用的是SQLProvider,用aspnet_regsql产生了所需要的表,并且配置了web.config,但是在实际使用中却遇到了不少的问题,包括登录以后通过Membership.GetUser()来获取当前登录的用户,结果代码返回给我的是null.....包括在webconfig中的认证和授权的设置,似乎也全然不起效果,经过一番搜索,还是无法解决这个问题,于是没办法,只能利用membership,但是却自己实现整个认证授权的过程。

因为login控件不起作用,所以就自己写了一个login.aspx的页面,这个页面通过Membership.ValidateUser()函数对用户的登录进行判断,用户成功登录以后,将用户的username保存到session中。

自己实现了一个XML序列化的可配置的对象,大致如一下的结构

<?xml version="1.0"?>
<SecurityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<PageLocations>
<PageLocation Location="~/admin/admin/RoleManager.aspx">
<Allow Roles="Administrator" />
</PageLocation>
</PageLocations>
</SecurityConfig>

PageLocations是一个PageLocation的List对象集合,Pagelocation中location包含了所要加入权限的页面。Pagelocation中的包含一个Allow对象,其中有一个属性是Roles,包含页面可授权的用户角色,可以用逗号分割,这样把所有的页面加入到这个XML结构中。

然后实现如下的一个函数:

/// <summary>
/// 是否允许访问该页
/// </summary>
/// <param name="url">授权的路径</param>
/// <param name="rolenames">授权角色</param>
/// <returns>是否获得授权</returns>
public bool isAllow(Uri url,string[] rolenames,HttpContext context)
{
string path=context.Server.MapPath(url.AbsolutePath);
PageLocation theLocation = null;
foreach (PageLocation location in pageLocations)
{
string strlocation;
strlocation=context.Server.MapPath(location.Location);
if (strlocation.ToLower() == path.ToLower())
{
theLocation = location;
}
}
if (theLocation != null)
{
string[] roles = theLocation.Allow.Roles.Split(',');
foreach (string role in roles)
{
foreach (string rolename in rolenames)
{
if (rolename == role)
{
return true;
}
}
}
return false;
}
else
{
return false;
}

}

通过对当前访问页面的绝得路径和xml中的绝得路径进行比较,然后取得xml中描述的Pagelocation对象,从而判断他Allow的Role是不是和当前的用户的Role是不是匹配,从而来实现角色的安全授权。

由于我这个管理是用在一个后台的安全管理上面,所以写了一个用户控件来封装这个SecurityConfig 类,通过Context.Session[]来取得登录的用户账号,然后通过Roles.GetRolesForUser(username)来取得登录用户的角色,然后将Context.Request.Url和roles一起传入到刚才的函数中,如果用户获得授权就展示当前页面,不然就跳转到自己得登录页面或者提示你无此权限。

由于我使用了MasterPage,所以对于这种情况我只要把这个控件绑定到masterpage上,这样每个页面就都在管理中了,并且在后台写一个对这个SecurityConfig 对象得编辑和序列化得页面,就实现了对所有页面得权限控制。

对于采用这种方式,也是在玩不灵Membership时候得一个下策,这样即利用了Membership提供得关于用户得如CreateUser,CreateRoles这些基本功能,又满足了对权限设置得需要,现在也只能这么处理了。

第一次在首页投稿,另外希望哪位朋友能告诉我什么情况下.net得授权会不灵。

http://www.cnblogs.com/livesite/archive/2006/08/14/membership.html
上一篇:在Asp.net中调用异步方法-使用信号量 人气:5329
下一篇:关于ASP.NET2.0编写扩展存储过程的问题 人气:5845
浏览全部.net的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐