利用已有数据库配合ASP.NET2.0内置用户 角色 授权系统打造自己的权限分配程序(2)

 

接上面

当我们按照上面的步骤执行之后,就可以得用"ASP.NET 2.0提供的网站配置工具",在"安全"项目中为各角色建立访问规则了.

但有一点要注意,就是ASP.NET 2.0的访问规则是以"文件夹"为单位的,也就是不能以各个网页为单位建立访问规则.配置完成后,我们会发现在各个文件夹里面都会自动生成一个Web.Config文件.查看可得:

<system.web>

<!--添加当前权限设置-->
   <authorization>
     <allow roles="webAdmin"/>
     <allow roles="superAdmin"/>
     <deny users="*"/>
</authorization>

</system.web>

 

<system.web>

<!--添加当前目录权限设置-->
   <authorization>
     <allow roles="superAdmin"/>
     <deny users="*"/>
     </authorization>


</system.web>

上面的第一个配置代码说明:拒绝出除了webAdmin,superAdmin角色之外的一切用户访问当前文件夹.第一个配置代码说明:拒绝除了superAdmin角色之外的一切用户访问当前文件夹.前未经授权的用户打开存

在于这两个文件夹里的网页时,系统默认会自动转向"login.aspx"页,以登陆验证.

注意这种方法实际上是结合IIS和Windows的NTFS文件系统的权限做成的,如果文件系统不是NTFS而是如FAT32,不保证可以用.

这样做确实可以达到权限分配的目的,但是各个角色怎么样才能知道自己到底有权力访问哪些页面呢,例如我们在用TreeView控件做导航页面的时候,毕竟一点错就强制转向"login.aspx"很是不爽.

下面介绍一种方法,可以让导航控件根据各个角色的不同,只显示自己权限可以查看的页面,过滤掉那些自己无权查看的页面.

该方法用Web.sitemap中的Roles属性结合各文件夹权限设置做成.

第一步:按上面的方法配置各文件夹的权限.

第二步:在总Web.Config文件中,配置角色过滤功能.

<!--添加siteMap角色过滤字段-->
<siteMap defaultProvider="XMLSiteMapProvider" enabled="true">
   <providers>
     <add name="XMLSiteMapProvider" description="Default SiteMap provider." type="System.Web.XmlSiteMapProvider" siteMapFile="Web.sitemap" securityTrimmingEnabled="true"/>
     </providers>
</siteMap>

 

第三步:拖入一个TreeView控件,建立Web.sitemap站点地图文件.

此时,按照正常情况,运行之后TreeView会显示站点地图文件中的设置,但你会发现页面上什么也没有,这就是上面那段角色过滤代码的作用.

第四步:配置Web.sitemap文件中的Roles属性,多个角色之间用逗号隔开.注意只可以配置主节点的Roles属性,子节点无效.其意思是只有Roles属性中配置的角色可以看见这些节点,其他所有用户都看不到.

<?xml version="1.0" encoding="utf-8"?>
   <siteMap>
     <siteMapNode url="" title="管理系统" roles="superAdmin,webAdmin">
       <siteMapNode url="" title="管理员管理" roles="superAdmin,webAdmin">
         <siteMapNode url="manage/adminInfo.aspx" title="查看信息" />
         <siteMapNode url="manage/superAdmin/regSuperAdmin.aspx" title="注册管理员" />
         <siteMapNode url="manage/superAdmin/authorization.aspx" title="角色授权" />
       </siteMapNode>
       <siteMapNode url="" title="菜单管理" roles="superAdmin">
         <siteMapNode url="manage/superAdmin/changeMenu.aspx" title="修改菜单信息" />
         <siteMapNode url="manage/superAdmin/addMenu.aspx" title="增加菜单" />
         <siteMapNode url="manage/superAdmin/delMenu.aspx" title="删除菜单" />
       </siteMapNode>
     </siteMapNode>
</siteMap>

此时,一个按照角色权限动态显示页面导航的TreeView控件制作完成.其中文件夹的设置如下:

manage包括superAdmin文件夹,manage文件夹webAdmin,superAdmin都有权限查看,superAdmin文件夹只有superAdmin权限可以查看.这时TreeView控件在webAdmin权限下只显示manage文件下

的链接,不会显示superAdmin文件夹下的链接.而在superAdmin权限下却可以查看所有manage包括其子文件夹下的链接.

完成.