主頁 > 知識庫 > ASP.NET MVC 中實現(xiàn)基于角色的權限控制的處理方法

ASP.NET MVC 中實現(xiàn)基于角色的權限控制的處理方法

熱門標簽:內(nèi)蒙古智能電銷機器人哪家強 百度地圖標注點擊事件 山東防封電銷卡辦理套餐 濟源人工智能電話機器人價格 廈門四川外呼系統(tǒng) 怎樣在地圖標注消火栓圖形 杭州智能電話機器人 地圖標注位置多的錢 泰州手機外呼系統(tǒng)軟件

[Authorize]
public ActionResult Index()

標記的方式,可以實現(xiàn)所標記的ACTION必須是認證用戶才能訪問;

通過使用

[Authorize(Users="username")]

的方式,可以實現(xiàn)所標記的ACTION必須是某個具體的用戶才能訪問,以上兩種方式使用起來非常方便,在NeedDinner示例程序中已有具休的實現(xiàn)過程,

但是,我們在實際的應用中所使用的大都是基于角色(Roles)的認證方式,NeedDinner中卻未給出,本文給出具體實現(xiàn)(基于ASP.NET Forms驗證)過程:

step 1
在完成UserName和Password認證后,向客戶端寫入認證Cookie

代碼

復制代碼 代碼如下:

        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
            1,
            userName,
            DateTime.Now,
            DateTime.Now.AddMinutes(20),
            false,
            "admin"http://寫入用戶角色
            );

        string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

        System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
        System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);

step 2
在Global.asax.cs文件中加入以下代碼,用于在用戶登陸網(wǎng)站時讀取Cookie

代碼

復制代碼 代碼如下:

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
    {
        HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (authCookie == null || authCookie.Value == "")
        {
            return;
        }
        FormsAuthenticationTicket authTicket = null;
        try
        {
            authTicket = FormsAuthentication.Decrypt(authCookie.Value);
        }
        catch
        {
            return;
        }
        string[] roles = authTicket.UserData.Split(new char[] { ';' });
         if (Context.User != null)
        {
            Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
        }
    }

step 3

這樣以來,就可以使用實現(xiàn)以下效果

復制代碼 代碼如下:

  [Authorize(Roles="admin")]
    public ActionResult Index(int ? page)

您可能感興趣的文章:
  • asp.net membership 密碼重設
  • asp.net 權限管理分析
  • asp.net Forms身份驗證和基于角色的權限訪問
  • 實例說明asp.net中的簡單角色權限控制
  • asp.net 基于forms驗證的目錄角色權限的實現(xiàn)
  • 獲取創(chuàng)建Membership的數(shù)據(jù)庫創(chuàng)建腳本
  • 一個基于Asp.Net MVC的權限方案
  • asp.net+sqlserver實現(xiàn)的簡單高效的權限設計示例
  • asp.net BasePage類+Session通用用戶登錄權限控制
  • Asp.net Mvc 身份驗證、異常處理、權限驗證(攔截器)實現(xiàn)代碼
  • ASP.NET通用權限驗證的實現(xiàn)代碼思路
  • 初識 ASP.NET Membership 用戶管理

標簽:洛陽 臺州 新鄉(xiāng) 朝陽 朔州 周口 喀什 百色

巨人網(wǎng)絡通訊聲明:本文標題《ASP.NET MVC 中實現(xiàn)基于角色的權限控制的處理方法》,本文關鍵詞  ASP.NET,MVC,中,實現(xiàn),基于,;如發(fā)現(xiàn)本文內(nèi)容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《ASP.NET MVC 中實現(xiàn)基于角色的權限控制的處理方法》相關的同類信息!
  • 本頁收集關于ASP.NET MVC 中實現(xiàn)基于角色的權限控制的處理方法的相關信息資訊供網(wǎng)民參考!
  • 推薦文章