如何在每一页面判断用户是否具有权限访问?
我现在做一个项目,每个用户的权限是不一样的,不同的权限使用不同的页面,但是,我试了一下,只要知道文件的路径,任何人都可以使用这些页面,有没有统一控制的办法? 问题点数:20、回复次数:5Top
1 楼astra1(Hyperion)回复于 2006-03-07 20:48:41 得分 10
一般来说,我们在实现类似的需求时如此处理
在用户登录时,把用户ID或权限信息存储在session中
然后每个相关页面(或者每个相关页面都内嵌的用户控件)的page_load中用一个公共方法验证这些在session中的信息,如果信息表示的权限不够,直接跳转或Response权限错误信息Top
2 楼sanniko(雁衔泥)回复于 2006-03-07 20:50:48 得分 0
AD?Top
3 楼ddbd()回复于 2006-03-08 12:34:19 得分 0
谢谢大家,哪里有例子?Top
4 楼xlbh(翔龙不悔)回复于 2006-03-08 15:01:31 得分 10
登陆成功后:
Session["UserID"] = strLoginflag[0].ToString();
Session["ClassID"] = strLoginflag[2].ToString();
//Session["UserName"] = strLoginflag[2].ToString();
Session["Login"] = "ok";
每个页面中page_load中增加:
if (HttpContext.Current.Session["UserID"].ToString() == "" || HttpContext.Current.Session["Login"].ToString() != "ok")
{
HttpContext.Current.Response.Redirect("~/news/Access_Denied.aspx");
}
}
验证Top
5 楼ddbd()回复于 2006-03-09 12:25:16 得分 0
用web.config是不是只能控制目录的访问权?Top
