在寫ASP.NET項目時經常會碰到許可權管理的問題,一般情況下是在每個頁面都加入許可權控制的代碼,其實通過寫一個頁面基類(PageBase),然後所有需要進行許可權判斷的頁面繼承此類,在PageBase的ProcessRequest中加入許可權控制碼,那麼其他繼承此類的子頁面就不用寫了。
由於在ProcessRequest方法中我們只可以得到HttpContext資訊,那麼怎麼跟許可權掛鈎呢?每個頁面都是一個類,並且我們可以知道當前登陸者的id(假如使用者登陸成功,由User.Identity.Name可擷取),那麼將使用者的id和每個需要許可權控制的頁面類之間的關係登記到資料庫中,在驗證的時候從資料庫裡尋找是否有許可權,不就一勞永逸了!
當然你還可以把角色和模組功能對應,通過使用者id所屬的角色來判定目前使用者是否具有此模組功能的操作許可權。(設計問題不在此多說,現在只說原理)
擷取每個子頁面的類名非常簡單,this.GetType().BaseType.FullName就搞定了。為了避免類名重複的情況,還是建議類名用全稱,即帶上命名空間。
以上的處理方式針對於普通情況是OK的。但對於一個頁面被多個不同的模組使用,又需要判斷所在的模組是否有許可權的情況就另當別論了!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
