使用Forms设置不同角色具有不同的权限
2009-08-11 14:05
525 查看
第一步先在web.config设置
第二步,我们就可以在login.aspx.cs中写代码了
因为角色的注册是存储在数据库内的,所有我们要对数据库相应的配置
可以在不使用任何命令行参数的情况下运行 Aspnet_regsql.exe 来运行一个引导您完成如下过程的向导:为运行 SQL Server 的计算机指定连接信息,并为所有受支持的功能安装或移除数据库元素。还可以将 Aspnet_regsql.exe 作为命令行工具来运行,以便为各个功能指定要添加或移除的数据库元素。
若要运行 Aspnet_regsql.exe 向导,请运行 Aspnet_regsql.exe 并不带任何命令行参数,如下面的示例所示:
C:/WINDOWS/Microsoft.NET/Framework/<versionNumber>/aspnet_regsql.exe
还可以将 Aspnet_regsql.exe 工具作为命令行实用工具来运行。例如,下面的命令为运行 SQL Server 的本地计算机上的成员资格和角色管理安装数据库元素:
aspnet_regsql.exe -E -S localhost -d db_ad -ed
下表描述 Aspnet_regsql.exe 工具支持的命令行选项。
这样就可以根据不同角色,来控制不同文件的权限,我们就不用在每个页面进行角色的判断、登入的判断,相当的方便
<connectionStrings> <remove name="LocalSqlServer" /> <add name="LocalSqlServer" connectionString="Data Source=localhost;Initial Catalog=db_ad;Persist Security Info=True;User ID=db_ad;Password=123456" providerName="System.Data.SqlClient" /> </connectionStrings> <system.web> <!-- 设置 compilation debug="true" 将调试符号插入 已编译的页面中。但由于这会 影响性能,因此只在开发过程中将此值 设置为 true。 --> <compilation debug="true" /> <!-- 通过 <authentication> 节可以配置 ASP.NET 使用的 安全身份验证模式, 以标识传入的用户。 --> <roleManager enabled="true" cacheRolesInCookie="true"></roleManager> <!--开启角色管理 --> <authentication mode="Forms"> <forms name=".adclicks" loginUrl="login/login.aspx" defaultUrl="default.aspx" path="/" protection="All" ></forms> </authentication> <!--设置forms验证的相关信息 --> <authorization> <allow users="*"/> </authorization> <!--设置允许所有用户访问 --> </system.web> <location path="manager"> <system.web> <authorization> <deny users="?" role="member"/> </authorization> </system.web> </location> <!-- 设置文件夹manager下的文件只允许角色admin访问 --> <location path="member"> <system.web> <authorization> <deny users="?"></deny> </authorization> </system.web> </location> <!-- 设置文件夹member下的文件不允许匿名访问访问 -->
第二步,我们就可以在login.aspx.cs中写代码了
FormsAuthentication.SetAuthCookie(this.txtUserName.Text, false); //注册cookie //先判断角色是否已存在,如果不存在就创建 bool roleExits = Roles.RoleExists(role); if (!roleExits) { Roles.CreateRole(role); } //先判断用户是否已注册,没就注册 bool isUserInRole = Roles.IsUserInRole(userName, role); if (!isUserInRole) { Roles.AddUserToRole(userName, role); } if (userRole.Equals(UserRole.AdminRole)) { //跳到管理员界面 } else { //跳到会员界面 }
因为角色的注册是存储在数据库内的,所有我们要对数据库相应的配置
使用 Aspnet_regsql.exe 安装数据库
ASP.NET 包括一个名为 Aspnet_regsql.exe 的工具,该工具用于安装 SQL Server 提供程序使用的 SQL Server 数据库。Aspnet_regsql.exe 工具位于 Web 服务器上的驱动器:/WINDOWS/Microsoft.NET/Framework/版本号文件夹中。Aspnet_regsql.exe 既可用于创建 SQL Server 数据库,又可用于在现有数据库中添加或移除选项。可以在不使用任何命令行参数的情况下运行 Aspnet_regsql.exe 来运行一个引导您完成如下过程的向导:为运行 SQL Server 的计算机指定连接信息,并为所有受支持的功能安装或移除数据库元素。还可以将 Aspnet_regsql.exe 作为命令行工具来运行,以便为各个功能指定要添加或移除的数据库元素。
若要运行 Aspnet_regsql.exe 向导,请运行 Aspnet_regsql.exe 并不带任何命令行参数,如下面的示例所示:
C:/WINDOWS/Microsoft.NET/Framework/<versionNumber>/aspnet_regsql.exe
还可以将 Aspnet_regsql.exe 工具作为命令行实用工具来运行。例如,下面的命令为运行 SQL Server 的本地计算机上的成员资格和角色管理安装数据库元素:
aspnet_regsql.exe -E -S localhost -d db_ad -ed
下表描述 Aspnet_regsql.exe 工具支持的命令行选项。
选项 | 说明 | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
-? | 在命令窗口中显示 Aspnet_regsql.exe 工具帮助文本。 | ||||||||||||||
-W | 在向导模式下运行该工具。如果未指定任何命令行参数,那么这是默认设置。 | ||||||||||||||
-C 连接字符串 | 要连接到正在运行 SQL Server 并且将安装或者已经安装数据库的计算机的连接字符串。如果您仅指定服务器 (-S) 和登录(-U 和 -P 或 -E)信息,则此选项不是必需的。 | ||||||||||||||
-S 服务器 | 正在运行 SQL Server 并且将安装或者已安装数据库的计算机的名称。服务器名称还可以包括实例名称,如 ./INSTANCENAME。 | ||||||||||||||
-U 登录 ID | 要用来登录的 SQL Server 用户 ID。此选项还要求使用密码 (-P) 选项。如果要使用 Windows 凭据 (-E) 进行身份验证,则此选项不是必需的。 | ||||||||||||||
-P 密码 | 要用来登录的 SQL Server 密码。此选项还要求使用登录 ID (-U) 选项。如果使用 Windows 凭据 (-E) 进行身份验证,则此选项不是必需的。 | ||||||||||||||
-E | 使用当前登录用户的 Windows 凭据进行身份验证。 | ||||||||||||||
-d 数据库 | 要创建或修改的数据库的名称。如果未指定数据库,则使用默认数据库名称“aspnetdb”。 | ||||||||||||||
-sqlexportonly 文件名 | 生成可用于添加或移除指定功能的 SQL 脚本文件。不执行指定的操作。 | ||||||||||||||
-A all|m|r|p|c|w | 添加对一项或多项功能的支持。下列标识符用于 ASP.NET 功能。
aspnet_regsql.exe -E -S localhost -A mp aspnet_regsql.exe -E -S localhost -A m -A p | ||||||||||||||
-R all|m|r|p|c|w | 移除对一项或多项功能的支持。下列标识符用于 ASP.NET 功能。
aspnet_regsql.exe -E -S localhost -R mp aspnet_regsql.exe -E -S localhost -R m -R p | ||||||||||||||
-Q | 在安静模式下运行该工具,并且在移除功能之前不进行确认。 |
相关文章推荐
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(23)-设置角色遗留问题和为权限设置角色以及EasyUI Tabs的使用
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(23)-设置角色遗留问题和为权限设置角色以及EasyUI Tabs的使用
- Jenkins 不同角色不同视图及不同权限设置
- 通过Forms身份验证设置不同页面的访问权限
- 通过Forms身份验证设置不同页面的访问权限
- Jenkins 不同角色不同视图及不同权限设置
- 设置角色遗留问题和为权限设置角色以及EasyUI Tabs的使用
- ASP.NET MVC+EF框架+EasyUI实现权限管理系列(23)-设置角色遗留问题和为权限设置角色以及EasyUI Tabs的使用
- ros使用usb硬件,调用固定设备名修改设备权限的设置方法
- spring security不同用户权限的设置
- 操作权限是如何定义的?如何设置操作权限?回答客户实现每个操作人员不同操作权限的疑问
- DataGrid使用 —— 数据格式设置表达式 显示不同的日期
- 如何查看oracle用户具有的权限和角色
- visual studio设置为使用IIS运行网站时加载项目遇到权限问题的解决方法
- angularjs中使用ng-repeat渲染最后一个li的时候设置不同样式
- asp.net 基于forms验证的目录角色权限的实现
- 使用PLSQL 创建Oracle数据库用户并设置权限
- 因为相同类型的其他实体已具有相同的主键值。在使用 "Attach" 方法或者将实体的状态设置为 "Unchanged" 或 "Modified" 。。。
- jenkins配置基于角色的项目权限管理设置步骤
- 权限管理之添加用户同时设置角色