asp.net权限问题,我是新手,前辈们别笑我啊。。。

lhw7791086 2012-09-24 11:46:17
最近初学asp.net,现要做个网站,准备三种角色,游客,用户,管理员。游客只能访问其中指定的网页,用户可以访问所有页面,但不能修改和添加数据,管理员可访问,修改所有页面及数据。
我想了两种方式,
1.每个页面载入之前判断权限,无权限就无法载入,跳转到其他页面。这样可以把修改和添加 这项功能放到一个单独页面中,仅管理员可访问该页面,从而进行修改。
2.设置权限表,仅管理员的修改权限设置为允许,其他角色都无权限。
我是新手,不知道这两种方法可行吗?有什么区别?
其实我主要纠结在修改功能和添加功能这个权限上,不知道到底是将其放在单独页面里,然后设置该页面访问权限来达到控制目的,还是其他更简单方法?
...全文
241 19 打赏 收藏 转发到动态 举报
写回复
用AI写文章
19 条回复
切换为时间正序
请发表友善的回复…
发表回复
一只小老贺 2012-09-25
  • 打赏
  • 举报
回复
建一个权限表,添加用户或管理员的时候选择相应权限,比如添加信息是001-1,删除是001-2,添加完后写进数据库,然后进行每个页面怎么判断你就自己去想了
o0_真诚_0o 2012-09-25
  • 打赏
  • 举报
回复
操作之前先判断,权限不够的就不现实修改这个功能就好了。
lhw7791086 2012-09-25
  • 打赏
  • 举报
回复
[Quote=引用 12 楼 的回复:]

不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊
[/Quote]


我就是纠结在到底是通过页面权限来限制,还是将某一些功能对权限隐藏来限制。。。
jie306418908 2012-09-25
  • 打赏
  • 举报
回复
SQL建立角色表的时候给权限,登录的时候写COOKIES,显示页面的时候判断COOKIES,不符合则不显示
二当家 2012-09-25
  • 打赏
  • 举报
回复
一般遇到问题 我都是先把功能实现 那怕代码写的再乱

然后再考虑优化

自己走Code了一遍,解决了遇到的问题,回过头再来看这些问题,可能会有新的思路出现。
  • 打赏
  • 举报
回复
[Quote=引用 14 楼 的回复:]

引用 12 楼 的回复:

不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊



我就是纠结在到底是通过页面权限来限制,还是将某一些功能对权限隐藏来限制。。。
[/Quote]
隐藏起来当然是最好的,看到一些不用操作的功能无疑是糟糕的ui设计
wangzengli 2012-09-24
  • 打赏
  • 举报
回复
我也在做权限的管理,我也是使用第二种方法的。感觉做起来很重复。不过可以实现
lhw7791086 2012-09-24
  • 打赏
  • 举报
回复
拜托来个严肃点的人好不。。。
我就是大神 2012-09-24
  • 打赏
  • 举报
回复
教我打极品飞车 我叫告诉你
SomethingJack 2012-09-24
  • 打赏
  • 举报
回复
教我打使命召唤 我叫告诉你
Donniezhu 2012-09-24
  • 打赏
  • 举报
回复
页面验证是比较简单的方法,但是增加了代码量,而且之后的维护不是太方便。

建议使用权限数据管理的方式,如果在数据库中添加权限表,每次都要每次都要访问数据库,对性能有影响!

个人意见:使用XML文件记录权限,类似于windows验证方式,首先创建几种权限,之后的用户隶属于一个或者多个权限,每种权限中记录可以进入的页面。


题外话:如果你要是MVC架构的,那可以简单很多,你可以参考一下,MVC中在类,方法前加注标签的方法。
lgysj 2012-09-24
  • 打赏
  • 举报
回复
不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊
fangshanli 2012-09-24
  • 打赏
  • 举报
回复
第二种好些
lhw7791086 2012-09-24
  • 打赏
  • 举报
回复
[Quote=引用 9 楼 的回复:]

我觉得吧,数据库里面做个表放权限。再弄个母版页,在母版页里面获取用户登陆信息,判断权限。
[/Quote]


那就是采用第一种了?通过权限判断能否跳转到指定的页面?
Mandys 2012-09-24
  • 打赏
  • 举报
回复
我觉得吧,数据库里面做个表放权限。再弄个母版页,在母版页里面获取用户登陆信息,判断权限。
lhw7791086 2012-09-24
  • 打赏
  • 举报
回复
[Quote=引用 4 楼 的回复:]

我也在做权限的管理,我也是使用第二种方法的。感觉做起来很重复。不过可以实现
[/Quote]

那请问第一种方法呢?我觉得第一种比较简单啊,比如在一个查询页面,当点击“修改”后,自动跳转至修改页面,但是在跳转之前判别该角色权限,权限不够则无法跳转至修改页。第一种方法相对于第二种来说比较简单吧?但不知道能实现不?
lhw7791086 2012-09-24
  • 打赏
  • 举报
回复
[Quote=引用 6 楼 的回复:]

我之前做过一个权限管理的小模块,用的是的二种方法
建的是用户、功能、权限表
[/Quote]


那请问第一种方法呢?我觉得第一种比较简单啊,比如在一个查询页面,当点击“修改”后,自动跳转至修改页面,但是在跳转之前判别该角色权限,权限不够则无法跳转至修改页。第一种方法相对于第二种来说比较简单吧?但不知道能实现不?
  • 打赏
  • 举报
回复
不只是你的权限设置画面是要通过权限认证的,其他的多有画面都要的,通过判断登陆用户的权限来判断是否能够访问。

61,654

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧