当前位置: 首页 > 图文教程 > 网络编程 > ASP.NET > 实例说明asp.net中的简单角色权限控制

ASP.NET
从ASP.NET的PHP执行速度比较谈起
基于ASP.NET2.0的非HttpModule山寨版MVC框架的实现
ASP.NET 中公有的六种验证控件
无废话C#设计模式之八:Facade
C# 中的 @ 符号的使用及注意事项
保护你的.Net代码:谁动了我的组件?
VS2008与.NET 3.5的JS智能感知和调试
关于 .Net 开发下的分布式缓存设计
在C#3.0中使用扩展方法来扩展接口
C#实现Windows 服务的制作安装和删除
C#3.0中实现隐式类型变量、匿名类型的方法
C#代码与javaScript函数的相互调用
构建 ASP.NET AJAX 开发环境
Windows 窗体的.Net 框架绘图技术
.NET 开发中的一些小技巧集锦
ASP.NET 2.0 创建母版页引来的麻烦
.NET Compact Framework 概述
.NET Compact Framework 2.0 SP1新增功能
专家访谈:从Web 2.0到Web 3.0
.Net里漂浮窗口拖动的实现方法

ASP.NET 中的 实例说明asp.net中的简单角色权限控制


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-10   浏览: 86 ::
收藏到网摘: n/a

权限控制在信息管理中属于基本功能,权限控制中其中以Window权限为模型的角色用户(也称用户组用户)模型使用较多。本文以网站管理后台权限控制为例简要说明。

角色表+用户表,其中Hope_T_User(用户)中的User_RoleId关联Hope_T_Role(角色)的Role_Id,表中字段均为简单常见英文,不作详解。

主要思路是使用公共类在其中根据角色得出其越权时的操作,然后后台所有需要验证权限的页面均继承此类,使用相应参数判断角色以做相应操作。

公共类:AdminPermission

复制代码 代码如下:

/// <summary>
/// AdminPermission角色权限验证类
/// </summary>
public class AdminPermission : System.Web.UI.Page
{
Hope.BLL.Hope_T_Role bllRole = new Hope.BLL.Hope_T_Role();
protected void CheckUserPermission( enumRole objEnumRole )
{
bool isAllowAccess=false;//是否允许访问
if (Session["HopeUser"] == null)
{
isAllowAccess = false;
}//Session不存在时
Hope.Model.Hope_T_User objUser= (Hope.Model.Hope_T_User)Session["HopeUser"];
int roleId=0;
if (objUser != null)
{
roleId = Convert.ToInt32(objUser.User_RoleId);
}
Hope.Model.Hope_T_Role role = bllRole.GetModel(roleId);
if (role == null)
{
isAllowAccess = false;
}
else
{
switch (objEnumRole)
{
#region
case (enumRole.Role_PostArticle):
if (role.Role_PostArticle != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageArticle):
if (role.Role_ManageArticle != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageInfo):
if (role.Role_ManageInfo != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageLink):
if (role.Role_ManageLink != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageLog):
if (role.Role_ManageLog != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageRole):
if (role.Role_ManageRole != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageSystem):
if (role.Role_ManageSystem != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageUser):
if (role.Role_ManageUser != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageVote):
if (role.Role_ManageVote != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageAd):
if (role.Role_ManageAd != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageDoc):
if (role.Role_ManageDoc != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageRate):
if (role.Role_ManageRate != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
#endregion
}
}
if (isAllowAccess == false)
{
Response.Write("<script type=\"text/javascript\">alert(\"抱歉,您无权限查看此页" + role.Role_ManageAd + "。\");return false;</script>");
}
}
}
/**//// <summary>
/// 角色权限
/// </summary>
public enum enumRole
{
#region
/**//// <summary>
/// 是否允许发布文章
/// </summary>
Role_PostArticle=1,
/**//// <summary>
/// 是否允许管理文章
/// </summary>
Role_ManageArticle,
/**//// <summary>
/// 是否允许管理链接
/// </summary>
Role_ManageLink,
/**//// <summary>
/// 是否允许管理附属信息
/// </summary>
Role_ManageInfo,
/**//// <summary>
/// 是否允许管理日志
/// </summary>
Role_ManageLog,
/**//// <summary>
/// 是否允许管理系统
/// </summary>
Role_ManageSystem,
/**//// <summary>
/// 是否允许管理投票
/// </summary>
Role_ManageVote,
/**//// <summary>
/// 是否允许管理用户
/// </summary>
Role_ManageUser,
/**//// <summary>
/// 是否允许管理角色
/// </summary>
Role_ManageRole,
/**//// <summary>
/// 是否允许管理广告
/// </summary>
Role_ManageAd,
/**//// <summary>
/// 管理下发文件
/// </summary>
Role_ManageDoc,
/**//// <summary>
/// 管理利率
/// </summary>
Role_ManageRate
#endregion
}

需要验证的页面中添加如下代码
复制代码 代码如下:

public partial class manage_manage_user_add :AdminPermission//继承公共类
{
protected void Page_Load(object sender, EventArgs e)
{
if(!IsPostBack)
{
CheckUserPermission(enumRole.Role_ManageUser);//验证权限
}
}
//…
}

此角色权限模块为简单模块,可根据实际项目需求再对角色功能进行细化,使之成为角色-用户-角色功能(-单一用户功能)模型。