[转载]一步步打造基于ASP.NET的CMS内容管理系统--Step4 权限设定(补充)

baacloud免费翻墙vpn注册使用

[转载]一步步打造基于ASP.NET的CMS内容管理系统–Step4 权限设定(补充) – 会议室预订系统 企业内部网站集ASP.NET CMS与ASP.NET OA一体的通用管理系统 – 博客园.

Dotnetcms Portal基本上是我在cnblogs文章的一个整合,DEMO演示地址

Demo: http://portal.dotnetcms.org

本文将介绍如何使用权限。

关于权限,网上有很多了,不过,Dotnetcms的权限控制方式主要采用配置方式,也就是精确到页面,在

web.config里,可以定义

<authorization>
<allow roles=”administrators;users” />
<deny users=”*”></deny>
</authorization>

类似这样的访问方式,那么是怎么实现的呢?.NET本身是不支持allow这样角色的,为此我们需要实现IPrincipal接口(好像MSDN上 有文章介绍)

public class CustomPrincipal : IPrincipal { private IIdentity _identity; private string[] _roles; public CustomPrincipal(IIdentity identity, string[] roles) { _identity = identity; _roles = new string[roles.Length]; roles.CopyTo(_roles, 0); Array.Sort(_roles); } // IPrincipal Implementation public bool IsInRole(string role) { return Array.BinarySearch(_roles, role.ToLower()) >= 0 ? true : false; } public IIdentity Identity { get { return _identity; } } public bool IsInAllRoles( params string [] roles ) { foreach (string searchrole in roles ) { if (Array.BinarySearch(_roles, searchrole.ToLower()) < 0 ) return false; } return true; } public bool IsInAnyRoles( params string [] roles ) { foreach (string searchrole in roles ) { if (Array.BinarySearch(_roles, searchrole.ToLower()) >= 0) return true; } return false; } /// <summary> /// 角色列表,多个角色以分号分隔 /// </summary> /// <param name="roles"></param> /// <returns></returns> public bool IsInAnyRoles(string roles) { return IsInAnyRoles(roles.Split(new char[] { ';' })); } }

然后在登录页面里,实现身份验证票,也就是把roles存到cookie里,这样就可以了

string Roles = "roles"; FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,uid.ToString(),DateTime.Now,DateTime.Now.AddHours(2), true,Roles); string encryptedTicket = FormsAuthentication.Encrypt(ticket); HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket); authCookie.Path = FormsAuthentication.FormsCookiePath; authCookie.Expires = DateTime.Now.AddHours(2); Response.Cookies.Add(authCookie);

这样还可以利用 Users.IsUserInRoles(“adminstrator”);判断用户是否在角色里

注意:这里仅是权限管理的一种方式,事实上,完全可以不适合任何角色,直接在Page_Load里检测用户的权限例如

SQL=”select * from roles where username=’xx'”

直接读取角色,然后对roles进行处理,他的好处简单,但是缺点:

1)无法充分利用.NET提供的便利功能
2)每次判断都需要到数据库里读roles,显然没有.NET提供的读取coookie快

当然,我们也可以自定义吧roles存到cookie,但是还需要对cookie进行一些处理也是比较麻烦

—————————————-

以下是广告时间:

经过两周的努力,Dotnetcms Portal系统终于上线了,
下载地址为:
http://www.dotnetcms.org/bbs/showforum-2.aspx

使用指南:新手必看,否则不知道如何使用本系统 http://www.dotnetcms.org/userguid/use1.html

Demo: http://portal.dotnetcms.org

赞(0) 打赏
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏