惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

博客园 - 麦子

高级语言程序设计实验大纲 面向对象程序设计实验大纲 参考后原创:ASP.NET2.0个性化注册登录系统.rar 关于《ASP.NET2.0网站开发实例教程》中1.1.4 Default.aspx页面的实现的说明 转贴:关于membership实用性讨论 ASP.NET2.0 自定义CreateUserWizard 装了VS2005再装IIS的小问题 《 C 语言程序设计》教材中涉及到的常用词汇荟萃 动态网页设计(全)部课件和进度表, C语言程序课件和进度表 03级函授毕业证领取通知 转贴:《ASP.NET2.0开发指南》样单,第1章 ASP.NET 2.0概述 正式入火(10月1日) 电子商务基础课件(10.25更新) 搬家(53天) 准备搬家,乱 装修相片(第50天拍,全部,25号更新) 装修(48天,装修全部价格清单,装好窗帘,晒书) 装修(46天,家具基本上弄好啦) 装修(43天,安装新家具啦)
asp.net2.0 站点登录,导航与权限管理,角色及用户信息存储于SQL2000的的方法。
麦子 · 2007-05-22 · via 博客园 - 麦子

asp.net2.0 站点登录,导航与权限管理

(一)登录

    asp.net 2.0中,新增了许多新的功能和控件。其中,新增的登陆控件可谓使得WEB应用的设计更加得心应手。什么是登陆控件呢?就是我们平常在WEB应用中经常要用到的用户注册,登陆,忘记密码,登陆后根据权限的不同而显示不同的页面等功能,现在在asp.net 2.0中都已经可以由提供的控件来实现了。

  asp.net 2.0中,为了更方便创建和管理用户,以及对 Web 应用程序中的页进行密码保护,引进了新的框架membership。新的框架包含用于处理身份验证和授权的新增功能,能够同时满足 Web 站点管理员和开发人员的需要。Web 站点管理员可以利用新的 Web 站点管理工具来创建新的用户和角色,以及控制对 Web 应用程序中页面的访问。Web 站点管理工具是一组预先编写的 ASP.NET页,不具备编程技巧的用户可以使用它们来配置 Web 应用程序。利用membership API,编程人员可以很方便地使用拖拉控件的方法,再加以少量的代码,就可以完全实现对用户,角色权限等的管理,还可以自定义做扩充。

1.建立网站项目

2.ASP.NET配置      

     安全设置选项被分为三部分:用户,角色和规则。

   登录的身份验证可以配置为基于Forms和Windows的。

3.使用登录控件

说明:用户登录后,显示“退出”的提示,通过LoginStatus控件来实现。在控件的属性中,有LogoutActionLogoutPageUrl两个属性,可以来设定注销时是仅仅刷新当前页面、转向到某个页面或者转向到登录页面。

如何设定LoginPageUrl(登录的页面),运行程序时,当按这个控件的显示的Login链接时,总是转到根文件夹下的Login.aspx,而实际的登录文件在/Login/Login.aspx 。如何解决?

查了下资料,原来登录的Url是在web.config中设置的。如果是用Form验证登录,缺省的web.config是这样写的:

<system.web>

   <authentication mode="Forms" />

</system.web>

需要修改成如下的样子:

<system.web>

   <authentication mode="Forms">

   <forms loginUrl="~/member/login.aspx"></forms>

 </authentication>

</system.web>

(二)站点导航

1.三种导航控件

   Menu:使用一菜单显示站点的结构。

   TreeView:用一个可展开的树显示站点的结构

   SiteMapPath:用于显示终端用户处于相对于站点结构的具体位置

2.Web.sitemap  导航XML文件

<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="
http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
  <siteMapNode title="首页" url="SiteMapTest.aspx" >
    <siteMapNode title="产品" roles="*">
      <siteMapNode title="Windows" url="SiteMapTest.aspx?id=windows" />
      <siteMapNode title="Office" url="SiteMapTest.aspx?id=office" />
      <siteMapNode title="Mobile Devices" url="SiteMapTest.aspx?id=mobile" />
      <siteMapNode title="Business Solutions" url="SiteMapTest.aspx?id=business" />
      <siteMapNode title="Servers" url="SiteMapTest.aspx?id=servers" />
      <siteMapNode title="Developer Tools" url="SiteMapTest.aspx?id=tools" />
      <siteMapNode title="Games and XBox" url="SiteMapTest.aspx?id=games" />
      <siteMapNode title="All Products" url="SiteMapTest.aspx?id=all" />
    </siteMapNode>
    <siteMapNode title="资源" roles="*">
      <siteMapNode title="支持" roles="*">
        <siteMapNode title="修改密码" url="~/Login/ChangePassword.aspx" />
        <siteMapNode title="Knowledge Base" url="SiteMapTest.aspx?id=knowledge" />
      </siteMapNode>
      <siteMapNode title="Downloads" url="SiteMapTest.aspx?id=downloads" />
      <siteMapNode title="Windows Update" url="SiteMapTest.aspx?id=windowsupdate" />
      <siteMapNode title="Office Update" url="SiteMapTest.aspx?id=officeupdate" />
      <siteMapNode title="Learning Tools">
        <siteMapNode title="Training &amp; Certification" url="SiteMapTest.aspx?id=training" />
        <siteMapNode title="Books" url="SiteMapTest.aspx?id=books" />
        <siteMapNode title="Events &amp; Webcasts" url="SiteMapTest.aspx?id=events" />
        <siteMapNode title="Patterns &amp; Practices" url="SiteMapTest.aspx?id=patterns" />
      </siteMapNode>
      <siteMapNode title="Community" url="SiteMapTest.aspx?id=community" />
      <siteMapNode title="Security" url="SiteMapTest.aspx?id=security" />
    </siteMapNode>
    <siteMapNode title="RSS" roles="*">
      <siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations"  />
      <siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      <siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      <siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    </siteMapNode>
  </siteMapNode>
</siteMap>

Web.sitemap文件必须包含根结点sitemap。一张站点地图由一系列相联系的SiteMapNode对象组成。这些SiteMapNode以一种层次方式联系在一起。该层次包含单个根结点-它是该层中唯一的一个没有父结点的结点,代表首页。在该父sitemapnode结点下,可以有若干个子sitemapnode结点,分别按层次结构代表了网站的各子栏目(留意一下上例中,各个子结点之间的包含关系)

3. 数据源SiteMapDataSource控件

SiteMapDataSource会自动查找项目中名为Web.sitemap 一个XML文件

(三)权限管理

    网站在安全性方面有一个常见的要求:特定的页面仅允许某些成员或其他经过身份验证的用户浏览。ASP.NET 的角色管理提供了一种方法,可以基于安全角色限制对 Web 文件的访问。站点地图安全性调整提供了一种同样基于安全角色的方法来隐藏站点地图中的导航链接。

1. ASP.NET 网站配置

1)提供程序

    可使用 SQL SERVER 2005(默认),2000和Access数据库存储用户信息。

若要使用 SQL SERVER 2000数据库存储信息:

a.SQL Server的企业管理器,创建一个数据库,如为zyh;

b.aspnet_regsqlC:\Windows\Microsoft.Net\Framework\v2.0.50215\aspnet_regsql.exe)创建数据库。除在创建向导的第3步数据库下拉框选择“zyh”以外,其余各步骤皆使用默认设置。这样,在Sql Server 2000中会创建一个含有用户表和存贮过程的完整数据库。

c.在管理工具中打开IIS,找到虚拟目录newtest,用鼠标右键点击,然后左键点菜单项【属性】、【ASP.NET】标签、【编辑配置】按钮,在【常规】标签的【连接字符串管理器】中,点名称【LocalSqlServer】,点【编辑】按钮,把【连接参数】修改为相应能够连接到数据库zyh的数据库连接字符串,如“Data Source=.;Initial Catalog=zyh;Persist Security Info=True;User ID=sa;Password=12345,此后,一直点【确定】按钮,最后到IIS管理工具界面即可。

d.最后返回网站管理工具Web页面,点击安全主题,就会出现“使用安全设置向导按部就班地配置安全性。”链接和其它相关链接。

2)安全设置选项被分为三部分:用户,角色和规则。

    其中规则建立了角色对项目中文件夹的访问权限。

3)应用程序配置

  可设置SMTP服务器 以供用户通过email找回密码。

2. 建立登录页面

3.在Web.config文件中启用角色管理

<system.web>
    <siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
      <providers>
        <add name="XmlSiteMapProvider"
          description="Default SiteMap provider."
          type="System.Web.XmlSiteMapProvider "
          siteMapFile="Web.sitemap"
          securityTrimmingEnabled="true" />
      </providers>
    </siteMap>

    <roleManager enabled="true" />
   
    <authentication mode="Forms">
      <forms loginUrl="~/Login/login.aspx"></forms>
    </authentication>
   
    <compilation debug="true">
      <assemblies>
        <add assembly="System.Data.OracleClient, Version=2.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
      </assemblies>
    </compilation>
  </system.web>
  <system.net>
    <mailSettings>
      <smtp from="
wangyihust@163.com">
        <network host="smtp.163.com" password="passwordModify" userName="wangyihust" />
      </smtp>
    </mailSettings>
  </system.net>

4.在Web.sitemap 文件中 加入角色权限,以显示或隐藏相关页面

 <siteMapNode title="RSS" roles="*">
      <siteMapNode title="公司关系" url="SiteMapTest.aspx?id=relations"  />
      <siteMapNode title="RSSSite" url="~/RSS/RSSSite.aspx" />
      <siteMapNode title="Careers" url="SiteMapTest.aspx?id=careers" />
      <siteMapNode title="About this Site" url="SiteMapTest.aspx?id=about" />
    </siteMapNode>

其中,roles="*"表示所有人都可以看到下面的页面,但是我们在规则中可以拒绝某些 角色的用户看到下面的相关页面(通过目录权限控制)