it167.com  设为主页
 收藏本站
 
  资讯:业界动态 | 软件动态 | 人物专栏 | 安全资讯 | 网络生活 | 电子商务 | 小游戏 | 视频 | 美女图片 | 音乐
  网络编程 | 网站运营 | 网页制作 | 图形图象 | 操作系统 | 媒体动画 | 软件教学 | 网络应用 | 邮件系统 | 网络安全 | 认证考试
asp | .net | php | jsp | Sql | java | Dreamweaver | FrontPages | Javascript | css | Coreldraw | photoshop | Flash | Coreldraw
当前位置: > 主页>网络编程>Asp.net>Asp.Net开发技巧>.net的Membership,为什么就这么困难呢?
最新新闻
·机会与整合 边缘化互联
·TOM-Skype新增三大本地
·雅虎抢闸邮箱竞赛 网易
·新浪抢攻北京奥运
·洞悉网络口碑的掘金机会
·拆解网络病毒黑金交易
·木马下载器近期出现新变
·《互联网周刊》第17期文
·Web2.0是否催生自吹自擂
·三张宝宝裸照招来MSN封
热门新闻
·2003服务器的.net程序不
·跳出封装剖析ASP.NET脚
·简写的通用数据层代码
·在ASP.NET程序中实现语
·开发手记之实现web.conf
·在.NET中,将竖表变横表(
·Asp.net 2.0 Treeview
·DataGridView 的分页处
·充分利用ASP.NET的三种
·Web.config详解+asp.net
推荐新闻
 
 

.net的Membership,为什么就这么困难呢?  

作者:   来源:it167   点击:   日期:2007-06-11

ASP.net 2.0出来以后,一直想用一下2.0的Membership,这个封装的很好的网站权限管理工具。我采用的是SQLProvider,用aspnet_regsql产生了所需要的表,并且配置了web.config,但是在实际使用中却遇到了不少的问题,包括登录以后通过Membership.GetUser()来获取当前登录的用户,结果代码返回给我的是null.....包括在webconfig中的认证和授权的设置,似乎也全然不起效果,经过一番搜索,还是无法解决这个问题,于是没办法,只能利用membership,但是却自己实现整个认证授权的过程。

因为login控件不起作用,所以就自己写了一个login.aspx的页面,这个页面通过Membership.ValidateUser()函数对用户的登录进行判断,用户成功登录以后,将用户的username保存到session中。

自己实现了一个XML序列化的可配置的对象,大致如一下的结构

<?xml version="1.0"?>
<SecurityConfig xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<PageLocations>
<PageLocation Location="~/admin/admin/RoleManager.aspx">
<Allow Roles="Administrator" />
</PageLocation>
</PageLocations>
</SecurityConfig>

PageLocations是一个PageLocation的List对象集合,Pagelocation中location包含了所要加入权限的页面。Pagelocation中的包含一个Allow对象,其中有一个属性是Roles,包含页面可授权的用户角色,可以用逗号分割,这样把所有的页面加入到这个XML结构中。

然后实现如下的一个函数:

/// <summary>
/// 是否允许访问该页
/// </summary>
/// <param name="url">授权的路径</param>
/// <param name="rolenames">授权角色</param>
/// <returns>是否获得授权</returns>
public bool isAllow(Uri url,string[] rolenames,HttpContext context)
{
string path=context.Server.MapPath(url.AbsolutePath);
PageLocation theLocation = null;
foreach (PageLocation location in pageLocations)
{
string strlocation;
strlocation=context.Server.MapPath(location.Location);
if (strlocation.ToLower() == path.ToLower())
{
theLocation = location;
}
}
if (theLocation != null)
{
string[] roles = theLocation.Allow.Roles.Split(',');
foreach (string role in roles)
{
foreach (string rolename in rolenames)
{
if (rolename == role)
{
return true;
}
}
}
return false;
}
else
{
return false;
}

}

通过对当前访问页面的绝得路径和xml中的绝得路径进行比较,然后取得xml中描述的Pagelocation对象,从而判断他Allow的Role是不是和当前的用户的Role是不是匹配,从而来实现角色的安全授权。

由于我这个管理是用在一个后台的安全管理上面,所以写了一个用户控件来封装这个SecurityConfig 类,通过Context.Session[]来取得登录的用户账号,然后通过Roles.GetRolesForUser(username)来取得登录用户的角色,然后将Context.Request.Url和roles一起传入到刚才的函数中,如果用户获得授权就展示当前页面,不然就跳转到自己得登录页面或者提示你无此权限。

由于我使用了MasterPage,所以对于这种情况我只要把这个控件绑定到masterpage上,这样每个页面就都在管理中了,并且在后台写一个对这个SecurityConfig 对象得编辑和序列化得页面,就实现了对所有页面得权限控制。

对于采用这种方式,也是在玩不灵Membership时候得一个下策,这样即利用了Membership提供得关于用户得如CreateUser,CreateRoles这些基本功能,又满足了对权限设置得需要,现在也只能这么处理了。

第一次在首页投稿,另外希望哪位朋友能告诉我什么情况下.net得授权会不灵。



文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·在ASP.NET程序中实现语音合成 ·开发手记之实现web.config的快速配置
·简写的通用数据层代码 ·在.NET中,将竖表变横表(支持固定列)
·跳出封装剖析ASP.NET脚本回调的原理 ·Asp.net 2.0 Treeview 无限级无刷新示例

   文章评论:(0条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:it167  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。