61,654
社区成员
发帖
与我相关
我的任务
分享asp.net权限问题,我是新手,前辈们别笑我啊。。。
最近初学asp.net,现要做个网站,准备三种角色,游客,用户,管理员。游客只能访问其中指定的网页,用户可以访问所有页面,但不能修改和添加数据,管理员可访问,修改所有页面及数据。
我想了两种方式,
1.每个页面载入之前判断权限,无权限就无法载入,跳转到其他页面。这样可以把修改和添加 这项功能放到一个单独页面中,仅管理员可访问该页面,从而进行修改。
2.设置权限表,仅管理员的修改权限设置为允许,其他角色都无权限。
我是新手,不知道这两种方法可行吗?有什么区别?
其实我主要纠结在修改功能和添加功能这个权限上,不知道到底是将其放在单独页面里,然后设置该页面访问权限来达到控制目的,还是其他更简单方法?
我想了两种方式,
1.每个页面载入之前判断权限,无权限就无法载入,跳转到其他页面。这样可以把修改和添加 这项功能放到一个单独页面中,仅管理员可访问该页面,从而进行修改。
2.设置权限表,仅管理员的修改权限设置为允许,其他角色都无权限。
我是新手,不知道这两种方法可行吗?有什么区别?
其实我主要纠结在修改功能和添加功能这个权限上,不知道到底是将其放在单独页面里,然后设置该页面访问权限来达到控制目的,还是其他更简单方法?
...全文
请发表友善的回复…
发表回复
一只小老贺 2012-09-25
- 打赏
- 举报
建一个权限表,添加用户或管理员的时候选择相应权限,比如添加信息是001-1,删除是001-2,添加完后写进数据库,然后进行每个页面怎么判断你就自己去想了
insus 2012-09-25
- 打赏
- 举报
o0_真诚_0o 2012-09-25
- 打赏
- 举报
操作之前先判断,权限不够的就不现实修改这个功能就好了。
lhw7791086 2012-09-25
- 打赏
- 举报
[Quote=引用 12 楼 的回复:]
不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊
[/Quote]
我就是纠结在到底是通过页面权限来限制,还是将某一些功能对权限隐藏来限制。。。
不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊
[/Quote]
我就是纠结在到底是通过页面权限来限制,还是将某一些功能对权限隐藏来限制。。。
jie306418908 2012-09-25
- 打赏
- 举报
SQL建立角色表的时候给权限,登录的时候写COOKIES,显示页面的时候判断COOKIES,不符合则不显示
二当家 2012-09-25
- 打赏
- 举报
一般遇到问题 我都是先把功能实现 那怕代码写的再乱
然后再考虑优化
自己走Code了一遍,解决了遇到的问题,回过头再来看这些问题,可能会有新的思路出现。
然后再考虑优化
自己走Code了一遍,解决了遇到的问题,回过头再来看这些问题,可能会有新的思路出现。
你们是不是在找BUG 2012-09-25
- 打赏
- 举报
[Quote=引用 14 楼 的回复:]
引用 12 楼 的回复:
不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊
我就是纠结在到底是通过页面权限来限制,还是将某一些功能对权限隐藏来限制。。。
[/Quote]
隐藏起来当然是最好的,看到一些不用操作的功能无疑是糟糕的ui设计
引用 12 楼 的回复:
不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊
我就是纠结在到底是通过页面权限来限制,还是将某一些功能对权限隐藏来限制。。。
[/Quote]
隐藏起来当然是最好的,看到一些不用操作的功能无疑是糟糕的ui设计
wangzengli 2012-09-24
- 打赏
- 举报
我也在做权限的管理,我也是使用第二种方法的。感觉做起来很重复。不过可以实现
lhw7791086 2012-09-24
- 打赏
- 举报
拜托来个严肃点的人好不。。。
我就是大神 2012-09-24
- 打赏
- 举报
教我打极品飞车 我叫告诉你
SomethingJack 2012-09-24
- 打赏
- 举报
教我打使命召唤 我叫告诉你
Donniezhu 2012-09-24
- 打赏
- 举报
页面验证是比较简单的方法,但是增加了代码量,而且之后的维护不是太方便。
建议使用权限数据管理的方式,如果在数据库中添加权限表,每次都要每次都要访问数据库,对性能有影响!
个人意见:使用XML文件记录权限,类似于windows验证方式,首先创建几种权限,之后的用户隶属于一个或者多个权限,每种权限中记录可以进入的页面。
题外话:如果你要是MVC架构的,那可以简单很多,你可以参考一下,MVC中在类,方法前加注标签的方法。
建议使用权限数据管理的方式,如果在数据库中添加权限表,每次都要每次都要访问数据库,对性能有影响!
个人意见:使用XML文件记录权限,类似于windows验证方式,首先创建几种权限,之后的用户隶属于一个或者多个权限,每种权限中记录可以进入的页面。
题外话:如果你要是MVC架构的,那可以简单很多,你可以参考一下,MVC中在类,方法前加注标签的方法。
lgysj 2012-09-24
- 打赏
- 举报
不就是三种身份吗,写几行代码判断一下就好了,哪有那么夸张啊
fangshanli 2012-09-24
- 打赏
- 举报
第二种好些
lhw7791086 2012-09-24
- 打赏
- 举报
[Quote=引用 9 楼 的回复:]
我觉得吧,数据库里面做个表放权限。再弄个母版页,在母版页里面获取用户登陆信息,判断权限。
[/Quote]
那就是采用第一种了?通过权限判断能否跳转到指定的页面?
我觉得吧,数据库里面做个表放权限。再弄个母版页,在母版页里面获取用户登陆信息,判断权限。
[/Quote]
那就是采用第一种了?通过权限判断能否跳转到指定的页面?
Mandys 2012-09-24
- 打赏
- 举报
我觉得吧,数据库里面做个表放权限。再弄个母版页,在母版页里面获取用户登陆信息,判断权限。
lhw7791086 2012-09-24
- 打赏
- 举报
[Quote=引用 4 楼 的回复:]
我也在做权限的管理,我也是使用第二种方法的。感觉做起来很重复。不过可以实现
[/Quote]
那请问第一种方法呢?我觉得第一种比较简单啊,比如在一个查询页面,当点击“修改”后,自动跳转至修改页面,但是在跳转之前判别该角色权限,权限不够则无法跳转至修改页。第一种方法相对于第二种来说比较简单吧?但不知道能实现不?
我也在做权限的管理,我也是使用第二种方法的。感觉做起来很重复。不过可以实现
[/Quote]
那请问第一种方法呢?我觉得第一种比较简单啊,比如在一个查询页面,当点击“修改”后,自动跳转至修改页面,但是在跳转之前判别该角色权限,权限不够则无法跳转至修改页。第一种方法相对于第二种来说比较简单吧?但不知道能实现不?
lhw7791086 2012-09-24
- 打赏
- 举报
[Quote=引用 6 楼 的回复:]
我之前做过一个权限管理的小模块,用的是的二种方法
建的是用户、功能、权限表
[/Quote]
那请问第一种方法呢?我觉得第一种比较简单啊,比如在一个查询页面,当点击“修改”后,自动跳转至修改页面,但是在跳转之前判别该角色权限,权限不够则无法跳转至修改页。第一种方法相对于第二种来说比较简单吧?但不知道能实现不?
我之前做过一个权限管理的小模块,用的是的二种方法
建的是用户、功能、权限表
[/Quote]
那请问第一种方法呢?我觉得第一种比较简单啊,比如在一个查询页面,当点击“修改”后,自动跳转至修改页面,但是在跳转之前判别该角色权限,权限不够则无法跳转至修改页。第一种方法相对于第二种来说比较简单吧?但不知道能实现不?
你们是不是在找BUG 2012-09-24
- 打赏
- 举报
不只是你的权限设置画面是要通过权限认证的,其他的多有画面都要的,通过判断登陆用户的权限来判断是否能够访问。
