UC知道DotNet2.0Web程序的权限控制问题,实际项目征求意见!
来源:百度知道 编辑:UC知道 时间:2024/05/25 13:31:59
是这样的,我们在Global.asax中截获请求,在session中看这个用户有没有这个请求的权限,有就跳到某页面如a.aspx
但是实际并非这么简单,比如A用户和B用户,他们都可以跳到a.aspx,但A用户又可以看到一些B用户看不到的信息.
如果在每个需要隐藏的信息外面加上判断,略显麻烦,想听听诸位的意见~
不同的角色虽说可以决定进入不同的页面,但相同的角色还有一层数据访问层的控制,在上百种数据中决定了这个角色可以访问哪几种
但是实际并非这么简单,比如A用户和B用户,他们都可以跳到a.aspx,但A用户又可以看到一些B用户看不到的信息.
如果在每个需要隐藏的信息外面加上判断,略显麻烦,想听听诸位的意见~
不同的角色虽说可以决定进入不同的页面,但相同的角色还有一层数据访问层的控制,在上百种数据中决定了这个角色可以访问哪几种
用.net的权限管理阿,
可在web.config中设置访问路径
把a.aspx放在admin文件夹下
<location path="admin">
<system.web>
<authorization>
<deny users="?"/>
<allow users="A"/>
</authorization>
</system.web>
</location>