每個用戶對應(yīng)一個角色，我們只需要對這個角色進(jìn)行分配相應(yīng)的權(quán)限即可，也就是給這個用戶分配了權(quán)限，這樣管理起來很方便，設(shè)計也很簡答，大概就是用戶表，角色表，模塊表，在加上一個角色與模塊對應(yīng)的表就可以了，然后根據(jù)不同的用戶權(quán)限，顯示相應(yīng)的模塊或者提示沒有權(quán)限訪問，這里要說的就是，對每個頁面的訪問權(quán)限，如果都寫的話，這么多的頁面是個很大的工作量，類似判斷用戶是否登錄一樣，在asp.net中我們完全可以使用Forms驗證來代替使用session每個頁面都要判斷的做法，同樣，在這里我們也可以通過HttpModule來直接過濾掉沒有訪問權(quán)限的頁面，方便多了，我們知道HttpModule可以再服務(wù)器端接收處理之前進(jìn)行相關(guān)的過濾，這點給我們提供很大的方便，我們完全可以利用它的這一點，具體的來看看下：
   
    View Code
   
    public class CheckUserModule : IHttpModule
   
    {
   
    private static string loginPage = "login.aspx";
   
    #region IHttpModule Members
   
    public void Dispose（）
   
    {
   
    //此處放置清除代碼。
   
    }
   
    public void Init（HttpApplication context）
   
    {
   
    context.AcquireRequestState += new EventHandler（checkUserRight）；
   
    }
   
    /// <summary>
   
    /// 檢測用戶權(quán)限
   
    /// </summary>
   
    void checkUserRight（object sender, EventArgs e）
   
    {
   
    HttpApplication application = （HttpApplication）sender;          // 獲取應(yīng)用程序
   
    string url =  HttpContext.Current.Request.Url.ToString（）；       // 獲取Url
   
    int start=url.LastIndexOf（'/'） + 1;                             //查找URL中最后一個/的位置
   
    int end=url.IndexOf（'?',start）；                                 //查找URL中？位置
   
    string requestPage = null;
   
    if （end < 0） end = url.Length - 1;
   
    requestPage=url.Substring（start, end - start +1）；               //得到所請求的頁面
   
    requestPage = requestPage.ToLower（）；
   
    if （requestPage == loginPage） return;
   
    if （！isProtectedResource（requestPage）） return;
   
    User user=SJL.Web.HttpCode.WebUtility.currentUser;              //獲得當(dāng)前用戶
   
    if （user==null）
   
    {
   
    application.Response.Redirect（"~/Login.aspx"）；
   
    return;
   
    }
   
    if （SJL.Bll.UserRight.UserBLL.isAdmin（user）） return;
//檢測用戶權(quán)限     
    if （！SJL.Bll.UserRight.RoleRightBLL.canAccessPage（user.RoleID, requestPage））
   
    application.Response.Redirect（"~/AccessDeny.htm"）；
   
    }
   
    /// <summary>
   
    /// 判斷頁面是否為受權(quán)限管理保護(hù)的資源（如Aspx等）
   
    /// </summary>
   
    /// <param name="page">所請求的頁面</param>
   
    /// <returns>是否受保護(hù)</returns>
   
    bool isProtectedResource（string page）
   
    {
   
    page = page.ToLower（）；
   
    System.Collections.Generic.List<String> protectedFiles =
   
    new System.Collections.Generic.List<string>（）；            //受保護(hù)資源的擴(kuò)展名
   
    protectedFiles.AddRange（new string[] { ".aspx", ".asmx", ".ashx" }）；
   
    string found=protectedFiles.Find（s => page.EndsWith（s））；
   
    if （found == null）
   
    return false;
   
    ApplicationModule module = SJL.Bll.UserRight.ApplicationModuleBLL.getByUrl（page）；
   
    if （module == null） return false;
   
    return !module.IsPublic;                                        //如果頁面為公共模塊則不受保護(hù)
   
    }
   
    #endregion
   
    public void OnLogRequest（Object source, EventArgs e）
   
    {
   
    //可以在此放置自定義日志記錄邏輯
   
    }
   
    }
    更多http://www.cnblogs.com/shidaichenxun/
    Web.coinfig中配置下
   
    <httpModules>
   
    <add name="CheckUserModule" type="SJL.Web.HttpCode.CheckUserModule"/>
   
    </httpModules>
   
    先判斷是否登錄，是否是受保護(hù)的資源，然后根據(jù)url來判斷是否有權(quán)限訪問！

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計、網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)山亭免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了數(shù)千家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

名稱欄目：對權(quán)限管理頁面控制知識
文章源于：http://jinyejixie.com/article4/psijoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、虛擬主機(jī)、關(guān)鍵詞優(yōu)化、、微信小程序、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)