现在设计一个WEB系统,权限分配是:用户、角色、权限(分:菜单、页面元素等)这样设计的。
根据权限设置,可能把某个权限,例如:aspx页面的连接禁止掉了,但是如果知道该链接的话,直接在IE的地址栏输入该ASPX页面的URL也可以访问,如何限制类似的情况???
根据权限设置,可能把某个权限,例如:aspx页面的连接禁止掉了,但是如果知道该链接的话,直接在IE的地址栏输入该ASPX页面的URL也可以访问,如何限制类似的情况???
解决方案 »
- .net中连接css样式问题
- 用javascript增加新表格行,请问如何在后台代码获取?
- 请问asp.net 如何引入文件
- 日期格式化问题
- 关于aspose.words 在将DOC转换成htm时,部份全角字符异常显示问题
- asp.net站点价值多少,讨论下
- =========请教高手,如何在磁盘中创建一个文件夹?
- 为何装了IIS也不能在虚拟目录下浏览自己做的网页?
- 在客户端调用服务器端aspx文件出现500内部错误,如何解决?thanks advance
- 用datagrid能否实现用一列来显示图片呢?
- 无法绑定由多个部分组成的标识符 "Tb_Company.companyId"。
- 再次求助:关于页面响应时间有可能受影响的因素
在BasePage中重载OnInit函数
protected override void OnInit(EventArgs e)
{
(获取当前请求的Url和数据库匹配)
base.OnInit(e);
}
现在判断Session是这样做的。第一个版本设计的是在数据库中设置一个字段,标识该菜单功能可访问的ASPX。
加载某个页面时,通过当前页面URL和当前用户角色来去数据库判断是否有权限访问当前页面。
至于判断的方式可以在基类中的OnInit中去做,也可以写一个HttpModule进行判断