分享
 
 
 

.net的Membership,为什么就这么困难呢?

王朝c#·作者佚名  2008-05-30
窄屏简体版  字體: |||超大  

ASP.net 2.0出来以后,一直想用一下2.0的Membership,这个封装的很好的网站权限管理工具。我采用的是SQLProvider,用aspnet_regsql产生了所需要的表,并且配置了web.config,但是在实际使用中却遇到了不少的问题,包括登录以后通过Membership.GetUser()来获取当前登录的用户,结果代码返回给我的是null.....包括在webconfig中的认证和授权的设置,似乎也全然不起效果,经过一番搜索,还是无法解决这个问题,于是没办法,只能利用membership,但是却自己实现整个认证授权的过程。

因为login控件不起作用,所以就自己写了一个login.aspx的页面,这个页面通过Membership.ValidateUser()函数对用户的登录进行判断,用户成功登录以后,将用户的username保存到session中。

自己实现了一个XML序列化的可配置的对象,大致如一下的结构

<?xml version="1.0"?>

<SecurityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">

<PageLocations>

<PageLocation Location="~/admin/admin/RoleManager.aspx">

<Allow Roles="Administrator" />

</PageLocation>

</PageLocations>

</SecurityConfig>

PageLocations是一个PageLocation的List对象集合,Pagelocation中location包含了所要加入权限的页面。Pagelocation中的包含一个Allow对象,其中有一个属性是Roles,包含页面可授权的用户角色,可以用逗号分割,这样把所有的页面加入到这个XML结构中。

然后实现如下的一个函数:

/// <summary>

/// 是否允许访问该页

/// </summary>

/// <param name="url">授权的路径</param>

/// <param name="rolenames">授权角色</param>

/// <returns>是否获得授权</returns>

public bool isAllow(Uri url,string[] rolenames,HttpContext context)

{

string path=context.Server.MapPath(url.AbsolutePath);

PageLocation theLocation = null;

foreach (PageLocation location in pageLocations)

{

string strlocation;

strlocation=context.Server.MapPath(location.Location);

if (strlocation.ToLower() == path.ToLower())

{

theLocation = location;

}

}

if (theLocation != null)

{

string[] roles = theLocation.Allow.Roles.Split(',');

foreach (string role in roles)

{

foreach (string rolename in rolenames)

{

if (rolename == role)

{

return true;

}

}

}

return false;

}

else

{

return false;

}

}

通过对当前访问页面的绝得路径和xml中的绝得路径进行比较,然后取得xml中描述的Pagelocation对象,从而判断他Allow的Role是不是和当前的用户的Role是不是匹配,从而来实现角色的安全授权。

由于我这个管理是用在一个后台的安全管理上面,所以写了一个用户控件来封装这个SecurityConfig 类,通过Context.Session[]来取得登录的用户账号,然后通过Roles.GetRolesForUser(username)来取得登录用户的角色,然后将Context.Request.Url和roles一起传入到刚才的函数中,如果用户获得授权就展示当前页面,不然就跳转到自己得登录页面或者提示你无此权限。

由于我使用了MasterPage,所以对于这种情况我只要把这个控件绑定到masterpage上,这样每个页面就都在管理中了,并且在后台写一个对这个SecurityConfig 对象得编辑和序列化得页面,就实现了对所有页面得权限控制。

对于采用这种方式,也是在玩不灵Membership时候得一个下策,这样即利用了Membership提供得关于用户得如CreateUser,CreateRoles这些基本功能,又满足了对权限设置得需要,现在也只能这么处理了。

第一次在首页投稿,另外希望哪位朋友能告诉我什么情况下.net得授权会不灵。

http://www.cnblogs.com/livesite/archive/2006/08/14/membership.html

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有