62,046
社区成员
发帖
与我相关
我的任务
分享问一下如何解决这个问题??????急急急
网站做好了,但有个问题:
后台管理登录后 根据不同的人显示不同的页面,但是如果这个人登录了,他可以在浏览器地址栏里直接输入他没有权限的页面地址,进行页面访问,请问有什么好办法解决这个问题吗?
后台管理登录后 根据不同的人显示不同的页面,但是如果这个人登录了,他可以在浏览器地址栏里直接输入他没有权限的页面地址,进行页面访问,请问有什么好办法解决这个问题吗?
...全文
请发表友善的回复…
发表回复
GHOSTSEA 2009-01-03
- 打赏
- 举报
学习中,顶
GHOSTSEA 2009-01-03
- 打赏
- 举报
学习中,顶
hongmaohouzi 2009-01-03
- 打赏
- 举报
在每个页面上加上一个用户访问权限的验证,就可以了!
anncesky 2009-01-03
- 打赏
- 举报
[Quote=引用 10 楼 zpcoder 的回复:]
一、
使用基类.
所有的管理页都继承于基类。(基类继承于 Page), 在 基类BasePage 中判断。
二、
在管理目录(若你的是目录名叫BgMgmt),每一个模块单独创建文件夹,例如
NewsMgmt //下面的专门管理新闻
AdvertMgmt //下面的专门管理广告业务
……
然后可以直接在每个目录(或BgMgmt) 的 web.config 中为不同的角色授权管理不同的目录。
[/Quote]
一般都是这么做,一,方便一些
一、
使用基类.
所有的管理页都继承于基类。(基类继承于 Page), 在 基类BasePage 中判断。
二、
在管理目录(若你的是目录名叫BgMgmt),每一个模块单独创建文件夹,例如
NewsMgmt //下面的专门管理新闻
AdvertMgmt //下面的专门管理广告业务
……
然后可以直接在每个目录(或BgMgmt) 的 web.config 中为不同的角色授权管理不同的目录。
[/Quote]
一般都是这么做,一,方便一些
zpcoder 2009-01-03
- 打赏
- 举报
一、
使用基类.
所有的管理页都继承于基类。(基类继承于 Page), 在 基类BasePage 中判断。
二、
在管理目录(若你的是目录名叫BgMgmt),每一个模块单独创建文件夹,例如
NewsMgmt //下面的专门管理新闻
AdvertMgmt //下面的专门管理广告业务
……
然后可以直接在每个目录(或BgMgmt) 的 web.config 中为不同的角色授权管理不同的目录。
使用基类.
所有的管理页都继承于基类。(基类继承于 Page), 在 基类BasePage 中判断。
二、
在管理目录(若你的是目录名叫BgMgmt),每一个模块单独创建文件夹,例如
NewsMgmt //下面的专门管理新闻
AdvertMgmt //下面的专门管理广告业务
……
然后可以直接在每个目录(或BgMgmt) 的 web.config 中为不同的角色授权管理不同的目录。
walkghost 2009-01-03
- 打赏
- 举报
[Quote=引用 6 楼 lsj_zrp 的回复:]
权限放在数据库中
登录的时候根据用户查询出所有有权限的页面,把用户和页面权限放在session中
所有的页面都继承一个基类,基类里面做页面加载时的权限判断,没有权限就做相应的处理
退出的时候清空session就行了
[/Quote]
或者你可以在页面的page_load里判断session中保存的权限,如果不符合就跳转到提示页面呗。
权限放在数据库中
登录的时候根据用户查询出所有有权限的页面,把用户和页面权限放在session中
所有的页面都继承一个基类,基类里面做页面加载时的权限判断,没有权限就做相应的处理
退出的时候清空session就行了
[/Quote]
或者你可以在页面的page_load里判断session中保存的权限,如果不符合就跳转到提示页面呗。
海倍娜楽 2009-01-03
- 打赏
- 举报
写一个验证也行,要不继承,要不就加载页面时调用一下
supremeholy 2009-01-03
- 打赏
- 举报
如果是根据角色判断可以用Form身份验证,
cuike519 2009-01-03
- 打赏
- 举报
放个HttpModule专门做权限验证,所有的请求过来的时候都要通过这个HttpModule,你在这里面指定用户能访问哪些资源,不能访问哪些资源即可
junloveyan 2009-01-03
- 打赏
- 举报
global.asax文件中书写
Riverwcj 2009-01-03
- 打赏
- 举报
进行权限检查..
mengxj85 2009-01-02
- 打赏
- 举报
在每个页面里加判断
lsj_zrp 2009-01-02
- 打赏
- 举报
权限放在数据库中
登录的时候根据用户查询出所有有权限的页面,把用户和页面权限放在session中
所有的页面都继承一个基类,基类里面做页面加载时的权限判断,没有权限就做相应的处理
退出的时候清空session就行了
登录的时候根据用户查询出所有有权限的页面,把用户和页面权限放在session中
所有的页面都继承一个基类,基类里面做页面加载时的权限判断,没有权限就做相应的处理
退出的时候清空session就行了
sunshine_anycall 2009-01-02
- 打赏
- 举报
在pageload事件里做权限的验证
或者直接写在page的基类里
或者直接写在page的基类里
田猿笔记 2009-01-02
- 打赏
- 举报
你写一个handler,处理这个请求是,都经过这个hanlder,在hanlder进行权限判断...
或者在global.asax中写..
或者在global.asax中写..
huxuanhui 2009-01-02
- 打赏
- 举报
每个页面进行权限判断
koukoujiayi 2009-01-02
- 打赏
- 举报
现在一般在config文件中设置;比较繁琐!!
这样页面不须输入代码,这楼主要找点资料,
还有一种在每个页面上写一句代码!规定当前网页必须从指定的网页调用,
这样在浏览器地址栏里直接输入就会转到指定的页面!!
如下:
在Page_load事件中写:
if (Request.ServerVariables["HTTP_REFERER"].ToString() != "http://mySite/Default.aspx")
Response.Redirect("http://mySite/Default.aspx", true);
这句的意思是获得上一个页面的URL
Request.ServerVariables["HTTP_REFERER"].ToString()
这样页面不须输入代码,这楼主要找点资料,
还有一种在每个页面上写一句代码!规定当前网页必须从指定的网页调用,
这样在浏览器地址栏里直接输入就会转到指定的页面!!
如下:
在Page_load事件中写:
if (Request.ServerVariables["HTTP_REFERER"].ToString() != "http://mySite/Default.aspx")
Response.Redirect("http://mySite/Default.aspx", true);
这句的意思是获得上一个页面的URL
Request.ServerVariables["HTTP_REFERER"].ToString()
pinyu 2009-01-02
- 打赏
- 举报
至少你可以在每个页面上做个权限检查吧,这应该是最简单的,但也是最繁琐的
