所有的页面都在根目录下,有两类用户分别访问各自的页面,怎样做权限控制?
如题,有seller和buyer两类用户,不能访问对方的页面,所有的页面都在根目录下,怎么做form验证? 问题点数:100、回复次数:10Top
1 楼ieooo(Jet)回复于 2005-08-26 22:55:34 得分 10
http://community.csdn.net/Expert/topic/3295/3295764.xml?temp=8.179873E-02
希望对你有所帮助.Top
2 楼saucer(思归)回复于 2005-08-27 00:02:35 得分 20
if you are using the authorization mechanism provided by ASP.NET, use location tag in web.config, see
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q316871
<location path="default1.aspx">
<system.web>
<authorization>
<allow roles ="buyer" />
</authorization>
</system.web>
</location>
if you have a lot of pages, consider to move them to separate directories and apply the web.config in each directory
also see
http://www.codeproject.com/aspnet/formsroleauth.aspTop
3 楼cat_hsfz(我的新Blog在http://cathsfz.cnblogs.com)回复于 2005-08-27 00:59:49 得分 20
最好移动到不同的目录,这样比较好处理。
否则你很难维护,而如果你要好维护,那么你就需要做大量的工作(例如写一个自己的验证模块,和权限数据库)。Top
4 楼zeusvenus()回复于 2005-08-27 01:17:36 得分 20
常用的两种方法:
一是在webconfig中设定每个页面谁可以访问谁不能访问,见上。
不过可能更多的人(尤其是访问机制复杂的),可以把用户名存在Session里,页面加载时根据不同Session处理显示不同的权限。Top
5 楼yoyo83(死了的尘埃)回复于 2005-08-27 01:49:37 得分 10
基于角色的授权Top
6 楼codeangel(http://www.wSoft.Net)回复于 2005-08-27 08:20:48 得分 0
还是写在cookie里吧
写一个权限表,访问页面时验证一下Top
7 楼smile9961(good life)回复于 2005-08-27 08:44:21 得分 10
最好移动到不同的目录,这样比较好处理。
否则你很难维护,而如果你要好维护,那么你就需要做大量的工作(例如写一个自己的验证模块,和权限数据库)。
_____________________________________________________
同意!Top
8 楼silentwins(原谅我当天不懂得珍惜只知任性...)回复于 2005-08-27 09:40:09 得分 0
想搭车问一下,例如用思归大哥的方法,也面怎样才能知道进入该用户的角色是buyer还是seller呢?他们是如何判断的?Top
9 楼lovelxj(伊斯人,吾谁与归)回复于 2005-08-27 09:59:23 得分 10
如果不需要扩展 那就用思归的方法咯Top
10 楼haitoo(haitoo)回复于 2005-08-27 21:02:19 得分 0
因为有两类用户,所以我觉得只能用roles了。其实这个问题应该在刚开始做网站时考虑了,可是我到了后期才考虑,如果要移动文件夹的话,可以会涉及到很多图片链接。所以我决定每每一个页面进行权限控制。(幸好页面不是很多)。正如好多朋友说的,确实是放在不同的目录下比较便于维护,只能下次汲取教训了。谢谢各位!Top
