科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件ASP.NET 2.0站点登录、导航与权限管理

ASP.NET 2.0站点登录、导航与权限管理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

asp.net 2.0中,新增了许多新的功能和控件。其中,新增的登陆控件可谓使得WEB应用的设计更加得心应手。

作者:wangyihust 来源:BLOG 2007年11月6日

关键字: Windows

  • 评论
  • 分享微博
  • 分享邮件
(三)权限管理

  网站在安全性方面有一个常见的要求:特定的页面仅允许某些成员或其他经过身份验证的用户浏览。ASP.NET 的角色管理提供了一种方法,可以基于安全角色限制对 Web 文件的访问。站点地图安全性调整提供了一种同样基于安全角色的方法来隐藏站点地图中的导航链接。

  1. ASP.NET 网站配置

  1)提供程序

  可使用 SQL SERVER 2005(默认),2000和Access数据库存储用户信息。

  若要使用 SQL SERVER 2000数据库存储信息:

  a.用SQL Server的企业管理器,创建一个数据库,如为zyh;

  b.用aspnet_regsql(C:\Windows\Microsoft.Net\Framework\v2.0.50215\aspnet_regsql.exe)创建数据库。除在创建向导的第3步数据库下拉框选择“zyh”以外,其余各步骤皆使用默认设置。这样,在Sql Server 2000中会创建一个含有用户表和存贮过程的完整数据库。

  c.在管理工具中打开IIS,找到虚拟目录newtest,用鼠标右键点击,然后左键点菜单项【属性】、【ASP.NET】标签、【编辑配置】按钮,在【常规】标签的【连接字符串管理器】中,点名称【LocalSqlServer】,点【编辑】按钮,把【连接参数】修改为相应能够连接到数据库zyh的数据库连接字符串,如“Data Source=.;Initial Catalog=zyh;Persist Security Info=True;User ID=sa;Password=12345”,此后,一直点【确定】按钮,最后到IIS管理工具界面即可。

  d.最后返回网站管理工具Web页面,点击安全主题,就会出现“使用安全设置向导按部就班地配置安全性。”链接和其它相关链接。

  2)安全设置选项被分为三部分:用户,角色和规则。

  其中规则建立了角色对项目中文件夹的访问权限。

  3)应用程序配置

  可设置SMTP服务器 以供用户通过email找回密码。

  2. 建立登录页面

  3.在Web.config文件中启用角色管理

<system.web>
<siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
<providers>
<add name="XmlSiteMapProvider"
description="Default SiteMap provider."
type="System.Web.XmlSiteMapProvider "
siteMapFile="Web.sitemap"
securityTrimmingEnabled="true" />
</providers>
</siteMap>

<roleManager enabled="true" />

<authentication mode="Forms">
<forms loginUrl="~/Login/login.aspx"></forms>
</authentication>

<compilation debug="true">
<assemblies>
<add assembly="System.Data.OracleClient, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
</assemblies>
</compilation>
</system.web>
<system.net>
<mailSettings>
<smtp from="wangyihust@163.com">
<network host="smtp.163.com" password="passwordModify" userName="wangyihust" />
</smtp>
</mailSettings>
</system.net>

  4.在Web.sitemap 文件中 加入角色权限,以显示或隐藏相关页面

<siteMapNode title="RSS" roles="*">
<siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations" />
<siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
<siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
<siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
</siteMapNode>

  其中,roles="*"表示所有人都可以看到下面的页面,但是我们在规则中可以拒绝某些 角色的用户看到下面的相关页面(通过目录权限控制)。

查看本文来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章