62,047
社区成员
发帖
与我相关
我的任务
分享ASP.NET页面如何控制访问权限啊~~~~高手进来看一下!!!
最近在做一个基于ASP.NET的简单的新闻发布系统的后台页面,用C#写的,遇到点问题。我在缺省页面上设置了身份验证,但是在后台页面中不知道怎么进行身份的控制。也就是说我可以直接输入URL就可以进到系统中,不用进行身份验证。这个问题应该怎么解决啊,我应该在哪里写些身份验证的语句。该怎么写啊??跪求解决方法~~~万分紧急~~~~谢谢了各位大虾!!!!
...全文
请发表友善的回复…
发表回复
iter_zc 2005-05-04
- 打赏
- 举报
问题解决了,谢谢了!!!!!
LXZ123ok 2005-05-03
- 打赏
- 举报
if (Session[""]==null)
定向("**.aspx");
定向("**.aspx");
lau_marco 2005-05-03
- 打赏
- 举报
楼上说的很对
这就是角色问题了,而不是仅仅的权限控件就行了
这就是角色问题了,而不是仅仅的权限控件就行了
以专业开发人员为伍 2005-05-03
- 打赏
- 举报
再次强调一下,权限控制不等于身份登记。我们到一个重要机构去访问,不能因为在门口登记了身份信息,就可以随便到任何一个房间里拿东西。
以专业开发人员为伍 2005-05-03
- 打赏
- 举报
随着开发手段的进步,程序员掌握的“动态”的页面技术越来越多。同一用户访问同一页面,有时应该允许有时不允许,这可能根据他的信用情况,或者它本次的目的(页面get和post参数)等动态判断。
几乎所有真正使用的系统都应该有自己的验证方法,asp.net的仅仅是个简单实例。
几乎所有真正使用的系统都应该有自己的验证方法,asp.net的仅仅是个简单实例。
以专业开发人员为伍 2005-05-03
- 打赏
- 举报
大多数情况下,已经开发的页面有的需要验证有的不需要验证,不能一刀切。
而且需要验证的页面也往往需要访问用户自维护(可能有一个维护页面)的数据库中去判断验证结果,而不是简单地写到 Web.Config 中。
而且不可能根据页面所在的目录来验证。因为,权限修改是开发之后的事,甚至是用户自己可以方便地改变的(例如在一个树菜单上去指定一个功能集合的开放或者关闭,以及指定那些权限可以继承到下级那些不能。)不可能在改变了权限之后让用去移动页面文件,何况不同背景的访客(例如根据持币的多少)的权限是动态计算出来的。
权限判断在page的load事件中,一般不是根据session是否有值来判断权限。session中往往登录用户的识别码,但是当前页面的访问权限必须进一步用程序判断。
显然,即使在菜单等导航信息中已经限制了权限,但是用户可以直接输入网址,或者用程序直接访问不该访问的页面。页面必须进一步判断权限。
而且需要验证的页面也往往需要访问用户自维护(可能有一个维护页面)的数据库中去判断验证结果,而不是简单地写到 Web.Config 中。
而且不可能根据页面所在的目录来验证。因为,权限修改是开发之后的事,甚至是用户自己可以方便地改变的(例如在一个树菜单上去指定一个功能集合的开放或者关闭,以及指定那些权限可以继承到下级那些不能。)不可能在改变了权限之后让用去移动页面文件,何况不同背景的访客(例如根据持币的多少)的权限是动态计算出来的。
权限判断在page的load事件中,一般不是根据session是否有值来判断权限。session中往往登录用户的识别码,但是当前页面的访问权限必须进一步用程序判断。
显然,即使在菜单等导航信息中已经限制了权限,但是用户可以直接输入网址,或者用程序直接访问不该访问的页面。页面必须进一步判断权限。
lxtxlxtx 2005-05-03
- 打赏
- 举报
<forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="all" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
karykwan 2005-05-03
- 打赏
- 举报
同意 athossmth
wangrenda 2005-05-03
- 打赏
- 举报
FORM 认证
athossmth 2005-05-03
- 打赏
- 举报
怎么可能呢,设置form based的身份验证之后必须先login。你在web.config中加了
<forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="all" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
没有?
参考:http://chs.gotdotnet.com/quickstart/aspplus/doc/formsauth.aspx
<forms name=".ASPXCOOKIEDEMO" loginUrl="login.aspx" protection="all" timeout="30" path="/">
<!-- protection="[All|None|Encryption|Validation]" -->
</forms>
没有?
参考:http://chs.gotdotnet.com/quickstart/aspplus/doc/formsauth.aspx
fanweiwei 2005-05-03
- 打赏
- 举报
呵呵来晚了上面说的没错啊
huguangwu 2005-05-03
- 打赏
- 举报
登录处理时,Session["xx"]=xxx
在后台管理里的页,每个页里都写上
if (Session[""]==null)
定向("**.aspx");
在后台管理里的页,每个页里都写上
if (Session[""]==null)
定向("**.aspx");
huguangwu 2005-05-03
- 打赏
- 举报
if (Session[""]==null)
定向("**.aspx");
定向("**.aspx");
xuehai001 2005-05-03
- 打赏
- 举报
配置web.config文件,设置禁止匿名访问的网页的url
