Temporary ASP.NET Files”的写访问权限 asp页面权限

在asp.net页面权限控制中，
应为单独写一个类，类继承system.web.ui.page

在类的构造方法里，

this.Init += new EventHandler(PageBase_Init);

为init事件添加我们要在页面加载中调用的方法，这里我们要调用的方法为PageBase_Init

下面实现这个方法PageBase_Init，在出面写上权限控制就可以了

1：第一个表

MODULE	TEAM
DeclInfoEdit.aspx	1
LabReturnList.aspx	1
GoodsInfoList.aspx	1
WarningList.aspx	1
ChangePwd.aspx	1
LabReturnList.aspx	3
DepartmentDeal.aspx	3
AcceptVoucher.aspx	3
GoodsInfoList.aspx	3
WarningList.aspx	3
HS_TO_KINDSNAME.aspx	3
SAMPLING_LEVEL_SET.aspx	3
SAMPLING_SET.aspx	3
SAMPLING_SET_USA.aspx	3
SELFCODE_TO_HSCODE.aspx	3
TeamSet.aspx	3
UserAdmin.aspx	3
WHERE_LIST.aspx	3
ContractVoucherSet.aspx	3
DECLVoucherSet.aspx	3
GoodsInfoVoucherSet.aspx	3

这个表，第一个字段是要受控制访问的页面，第二个字段是能访问这些页面的用户组。

ID	USERNAME	PASSWORD	TEAM
2313	aaa	111	4
2316	aaa	111	1
2318	aaa	111	1
2325	aaa	111	1
2315	aaa	111	5
2317	aaa	111	1
2323	aaa	111	1
2312	aaa	111	4
2319	aaa	111	1
2321	aaa	111	1
2328	aaa	111	1

这个是用户表，关键是最后一个字段，表示用户所属的用户组，而相应的用户组才可以访问到相应的模块，或者页面

到此，数据库的设置完毕。

首先，自己设计一个类（PageBase），此类继承System.Web.UI.Page，受访问控制的页面必须 继承这个类。这个类的代码如下：

public class PageBase:System.Web.UI.Page 
{ 
     public PageBase() 
    { 
     // 
     // TODO: 在此处添加构造函数逻辑 
     // 
     this.Init+= new EventHandler(PageBase_Init); 
    } 
     private void PageBase_Init( object sender, EventArgs e) 
    { 
     if(Session[ "UserName"]== null) 
     { 
         this.Response.Redirect( "../back/error.aspx?ErrorInfo=超时或没登陆"); 
     } 
     else 
     { 
         if(! this.UserRight(Session[ "UserName"].ToString(), this.ModuleName( this.Request.Path.ToString()))) 
        { 
         this.Response.Redirect( "../back/error.aspx?ErrorInfo=你没权限登陆,请与管理员联系"); 
        } 
     } 
 
    } 
     private bool UserRight( string UserName, string ModuleName) 
    { 
     MyLibrary.MMClass objMMClass = new MMClass(); 
     if( objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings[ "strConn"], "select * from View_UserRight where UserName='"+UserName+ "' and module='"+ModuleName+ "'").Tables[0].Rows.Count>0) 
     { 
         return true; 
     } 
     else 
     { 
         return false; 
     } 
        
    } 
     private string ModuleName( string path) 
    { 
     string [] str=path.Split('/'); 
     return str[str.Length-1].Trim(); 
 
    } 
}

在此，对此类作简单的解释：

关键点是重写了PageBase_Init(object sender, EventArgs e),而受访问控制的页面继承此类后，每次加载时，都会先执行这个事件。在这个事件里，执行了用户身份的验证。

至此，用户身份的验证基本结束，呵呵，其实一开始我听说给系统上权限是很复杂的事情，是企业应用开发的核心技术，我自己在系统里面上了框架后，觉得也不过如此！

下面开始简单描述一下，怎么在页面里用超级管理员的身份灵活的进行权限设置。

 设置页面如下：

管理员检务科长检务人员查验科长查验人员

页面有5个身份，检务科长，检务人员，查验科长，查验人员，超级管理员。 每个身份对应一个用户组（1，2，3，4，5） 上面的页面每个功能模块基本上对应一个页面。 此页面加载的时候，就已经在数据库里把每个用户组的相应的权限读出来，显示在页面上 页面加载时执行的程序如下： private void DropDownSelect() { this.CheckBoxList1.ClearSelection(); objDataSet=objMMClass.Oracle_ReturnThings_Adapter(System.Configuration.ConfigurationSettings.AppSettings[ "strConn"], "select * from TeamTable where team="+Convert.ToInt32( this.DropDownList1.SelectedValue)); int i; for (i=0;i<objDataSet.Tables[0].Rows.Count;i++) { int j; for (j=0;j< this.CheckBoxList1.Items.Count;j++) { if(objDataSet.Tables[0].Rows[i][ "module"].ToString()== this.CheckBoxList1.Items[j].Value) { this.CheckBoxList1.Items[j].Selected= true; } } } 作为管理员身份，可以随意给每个用户组相应的权限。点击“确定”按钮后。执行以下程序 private void Button1_Click( object sender, System.EventArgs e) { objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings[ "strConn"], "delete from TeamTable where team="+Convert.ToInt32( this.DropDownList1.SelectedValue)); int i; for(i=0;i< this.CheckBoxList1.Items.Count;i++) { if( this.CheckBoxList1.Items[i].Selected) { objMMClass.Oracle_NoReturnThings(System.Configuration.ConfigurationSettings.AppSettings[ "strConn"], "insert into TeamTable (module,team) values ('"+ this.CheckBoxList1.Items[i].Value+ "',"+Convert.ToInt32( this.DropDownList1.SelectedValue)+ ")"); } } } 这样就会把相应的功能模块赋予了相应的用户组了。

转载于:https://blog.51cto.com/luoyi/291251