Mikel
[转载]一步步打造基于ASP.NET的CMS内容管理系统–Step4 权限设定(补充) – 会议室预订系统 企业内部网站集ASP.NET CMS与ASP.NET OA一体的通用管理系统 – 博客园.
Dotnetcms Portal基本上是我在cnblogs文章的一个整合,DEMO演示地址
Demo: http://portal.dotnetcms.org
本文将介绍如何使用权限。
关于权限,网上有很多了,不过,Dotnetcms的权限控制方式主要采用配置方式,也就是精确到页面,在
web.config里,可以定义
<authorization>
<allow roles=”administrators;users” />
<deny users=”*”></deny>
</authorization>
类似这样的访问方式,那么是怎么实现的呢?.NET本身是不支持allow这样角色的,为此我们需要实现IPrincipal接口(好像MSDN上 有文章介绍)
public class CustomPrincipal : IPrincipal { private IIdentity _identity; private string[] _roles; public CustomPrincipal(IIdentity identity, string[] roles) { _identity = identity; _roles = new string[roles.Length]; roles.CopyTo(_roles, 0); Array.Sort(_roles); } // IPrincipal Implementation public bool IsInRole(string role) { return Array.BinarySearch(_roles, role.ToLower()) >= 0 ? true : false; } public IIdentity Identity { get { return _identity; } } public bool IsInAllRoles( params string [] roles ) { foreach (string searchrole in roles ) { if (Array.BinarySearch(_roles, searchrole.ToLower()) < 0 ) return false; } return true; } public bool IsInAnyRoles( params string [] roles ) { foreach (string searchrole in roles ) { if (Array.BinarySearch(_roles, searchrole.ToLower()) >= 0) return true; } return false; } /// <summary> /// 角色列表,多个角色以分号分隔 /// </summary> /// <param name="roles"></param> /// <returns></returns> public bool IsInAnyRoles(string roles) { return IsInAnyRoles(roles.Split(new char[] { ';' })); } }
然后在登录页面里,实现身份验证票,也就是把roles存到cookie里,这样就可以了
string Roles = "roles"; FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,uid.ToString(),DateTime.Now,DateTime.Now.AddHours(2), true,Roles); string encryptedTicket = FormsAuthentication.Encrypt(ticket); HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encryptedTicket); authCookie.Path = FormsAuthentication.FormsCookiePath; authCookie.Expires = DateTime.Now.AddHours(2); Response.Cookies.Add(authCookie);
这样还可以利用 Users.IsUserInRoles(“adminstrator”);判断用户是否在角色里
注意:这里仅是权限管理的一种方式,事实上,完全可以不适合任何角色,直接在Page_Load里检测用户的权限例如
SQL=”select * from roles where username=’xx'”
直接读取角色,然后对roles进行处理,他的好处简单,但是缺点:
1)无法充分利用.NET提供的便利功能
2)每次判断都需要到数据库里读roles,显然没有.NET提供的读取coookie快
当然,我们也可以自定义吧roles存到cookie,但是还需要对cookie进行一些处理也是比较麻烦
—————————————-
以下是广告时间:
经过两周的努力,Dotnetcms Portal系统终于上线了,
下载地址为:http://www.dotnetcms.org/bbs/showforum-2.aspx
使用指南:新手必看,否则不知道如何使用本系统 http://www.dotnetcms.org/userguid/use1.html
