10.5w+
社区成员
- 全部
- C#综合技术
- C#互联网桌面应用
- AppLauncher
- WinForm&WPF
- C#开发新技术
- 问答
用Windows的权限来做asp.net Web应用程序的权限管理!
我们公司现在有要做很多个asp.net的应用程序,
但是这些程序都很少,可能就几个页面。但是又需要权限控制!
是不是可以用windows的权限来管理这些程序的权限,
如:哪些人可以访问某个页面!
大家能否给点意见!
但是这些程序都很少,可能就几个页面。但是又需要权限控制!
是不是可以用windows的权限来管理这些程序的权限,
如:哪些人可以访问某个页面!
大家能否给点意见!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
AaronYang 2004-10-25
要将IIS的匿名用户禁用了,HttpContext.Current.User.Identity.Name才会显示用户名称
hglai 2004-10-25
学习
AaronYang 2004-10-25
如何取得使用WEB应用程序的客户端用户名称。
我用HttpContext.Current.User.Identity.Name取得的用户名称是空的。、
正确应该如何写?
我用HttpContext.Current.User.Identity.Name取得的用户名称是空的。、
正确应该如何写?
AaronYang 2004-10-25
我的程序都是在Intranet网内部使用,
能否把Windows的权限直接用到本系统中,或者是使用IP方法来用户控制访问某个页面?
不知有没有其它的方法?欢迎大家发表意见?
能否把Windows的权限直接用到本系统中,或者是使用IP方法来用户控制访问某个页面?
不知有没有其它的方法?欢迎大家发表意见?
恶猫 2004-10-25
回复人: minghao1039(明皓) ( ) 信誉:91 2004-10-25 16:27:00 得分: 0
我靠??????这问题怎么结分了啊..晕...来晚了......瞎讨论一下吧
既要方便,又要易用,
我的办法是这样:
--------------------------------------------
自写一个权限通用类. Class UserSecu()
而每个页面文件都有相应的一个....文本文件,(或INI文件,XML文件均可..)
文件内容则是:该页面所有控件的
控件名称->可见(Y/N)->可写(Y/N)
```````````````````````````````
自己写方法,读取...
类中有方法:SetControl()
具体作用则是:
(记得要用在地址栏上保存COOK那样,省得有人禁用COOK了)
检查用户的类型,(游客,普通用户,管理员..等..)..再读取相应的权限文件,,确定当前用户所具权限.
最后调用 SetControl(UserType,PageUrl)
UserType即是自定义类型.
PageUrl即当前页面地址,(也即文件名称..比如: userlist.aspx ,,或者,直接在SetControl类中直接写方法,自动获得当前页面地址,截得 完整的文件名称.)
根据相应文件内容,循环页面所有控件,同时对应文件内所写,各控件的可见可写属性...赋给各控件..
===========================
罗里罗索的半天,前期工作做好,
后来就是做好页面,再做一个,控件属性的文件..
最后,在页面中,load里调用,UserSecu.SetControl()方法即可...
我靠??????这问题怎么结分了啊..晕...来晚了......瞎讨论一下吧
既要方便,又要易用,
我的办法是这样:
--------------------------------------------
自写一个权限通用类. Class UserSecu()
而每个页面文件都有相应的一个....文本文件,(或INI文件,XML文件均可..)
文件内容则是:该页面所有控件的
控件名称->可见(Y/N)->可写(Y/N)
```````````````````````````````
自己写方法,读取...
类中有方法:SetControl()
具体作用则是:
(记得要用在地址栏上保存COOK那样,省得有人禁用COOK了)
检查用户的类型,(游客,普通用户,管理员..等..)..再读取相应的权限文件,,确定当前用户所具权限.
最后调用 SetControl(UserType,PageUrl)
UserType即是自定义类型.
PageUrl即当前页面地址,(也即文件名称..比如: userlist.aspx ,,或者,直接在SetControl类中直接写方法,自动获得当前页面地址,截得 完整的文件名称.)
根据相应文件内容,循环页面所有控件,同时对应文件内所写,各控件的可见可写属性...赋给各控件..
===========================
罗里罗索的半天,前期工作做好,
后来就是做好页面,再做一个,控件属性的文件..
最后,在页面中,load里调用,UserSecu.SetControl()方法即可...
trnbo 2004-10-25
http://community.csdn.net/Expert/topic/3436/3436974.xml?temp=.7128107
happyjun2000 2004-10-25
ASP+提供了三种主要的身份验证方式即:Windows、Cookie和Passport,Windows是指使用Windows自身的安全管理方式,你可通过设置Windows的用户及IIS等权限来保障安全,对于一些大应用,使用此方法将非常复杂和烦琐。Passport方式较为方便和安全,用户只用一个用户名和密码可以访问任何成员站,并且在注销离开时,所有Passport相关的信息都会清除,你可以在公共场所放心地使用它,相信Passport比较适合Internet的应用。在企业级应用中,使用Cookie方式和SSL、IP限制等一些网管技术同样可以实现一定的安全性。
xiaohutushen 2004-10-25
up
