zoukankan      html  css  js  c++  java
  • ASP.NET2.0小技巧--内部控件权限的实现

       谈《内业办公自动化》(可以到http://www.aspx-net.com测试)的实现技巧之一:

        在使用ASP.NET2.0的身份验证和授权时,有时候我们需要提供比页面更高一级的安全功能。传统的我们使用web.config里的deny或者allow来控制用户对某一个页面的访问,但是如果您使用 username为administrator  password为aspx-net.com 登陆 http://www.aspx-net.com 您会发现随着您权限的不同,你可以对页面的全部或者局部进行更改,天天称呼这种安全为“页面的安全”,利用ASP.NET2.0很容易实现这个功能
    这主要分为两步:
    1)在后台代码定义一个bool类型的变量
    bool  IsAdmin=false;
    然后在代码里,例如在用户登陆的Click事件里判断用户的身份:
     IsAdmin = User.IsInRole("Administrators");
      这段代码很简单,它会获取用户的角色,如果属于Administrators角色,则IsAdmin返回true,否则返回false。

    2)在页面里利用IsAdmin控制控件的可见性
    示意代码如下:
      <asp:Button ID="btnDelete" Text="删除" runat="server" Visible='<%#IsAdmin %>'>
     在这段代码,如果如果用户属于Administrators角色,则IsAdmin返回true,这样“管理员”就可以看见“删除”,否则返回false就表示当前用户无法删除次纪录。
     希望这个小技巧对大家有用

  • 相关阅读:
    过滤器
    包装 request Demo
    分页思路
    导出数据库中所有数据到Excle中
    负载均衡集群中的session解决方案
    python 自动化之路 day 01 人生若只如初见
    python 自动化之路 day 00 目录
    切割TOMCAT日志
    Java进程CPU使用率高排查
    使用socket方式连接Nginx优化php-fpm性能
  • 原文地址:https://www.cnblogs.com/mqingqing123/p/645867.html
Copyright © 2011-2022 走看看