小朱
要干就要用心...
博客园
::
首页
::
新随笔
::
联系
::
订阅
::
管理
posts - 22, comments - 37, trackbacks - 2
<
2005年11月
>
日
一
二
三
四
五
六
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
与我联系
发短消息
搜索
常用链接
我的随笔
我的空间
我的短信
我的评论
更多链接
我的参与
我的新闻
最新评论
我的标签
留言簿
给我留言
查看留言
我参与的团队
开源GIS学习(0/278)
我的标签
招聘
(4)
控件
(1)
随笔分类
(17)
持久层-NHibernate
(4)
ASP.NET
SQLServer数据库(10)
正则表达式(3)
随笔档案
(23)
2008年4月 (1)
2007年10月 (1)
2006年7月 (2)
2006年1月 (11)
2005年12月 (2)
2005年11月 (6)
文章分类
(2)
源码(2)
文章档案
(9)
2008年2月 (4)
2005年10月 (5)
新闻分类
News
相册
相册
收藏夹
Category
朋友
╓jeky↓
枫之物语
小张
学习网站
aspcool
chinaaspx
codeproject
中国论坛网
最新随笔
1. 给CheckBoxList和RadioButtonList添加滚动条
2. ajaxPro与ComponentArt控件发布问题
3. 数据库截取一定长度的字符串
4. 数据库null值小议
5. 获取最大序号
6. NHibernate中DateTime,int,bool空值的处理方法
7. 利用CodeSmith生成NHibernate的被持久化的.Net类
8. Common_GetWeek
9. 数据库分页存储过程(7)
10. 数据库分页存储过程(6)
积分与排名
积分 - 15425
排名 - 2686
最新评论
1. re: 给CheckBoxList和RadioButtonList添加滚动条
你好,能发一个完整的工程文件吗,谢谢
salonliudong@163.com
--Chris Liu
阅读排行榜
1. NHibernate中DateTime,int,bool空值的处理方法(2319)
2. 基于角色的权限管理(1712)
3. 利用CodeSmith生成NHibernate的被持久化的.Net类(1283)
4. 给CheckBoxList和RadioButtonList添加滚动条(1251)
5. 给webform中的后置cs文件添加版权(1109)
评论排行榜
1. 给webform中的后置cs文件添加版权(9)
2. NHibernate中DateTime,int,bool空值的处理方法(8)
3. 基于角色的权限管理(8)
4. 给CheckBoxList和RadioButtonList添加滚动条(5)
5. ASP.NET十七种正则表达试(2)
基于角色的权限管理
前一段时间,一直在考虑基于角色的权限管理。经过一段时间的努力,实现了第一阶段的开发。
第二阶段的开发任务是加强权限的控制。如何判断一个人如何在一个页面有“添加、修改、删除、审核”等权限?以前的方法是加到栏目上,这种做法是比较浪费的,而且还不好控制。考虑:一个系统的操作权限(添加、修改、删除、审核)是有限的,根据有限的操作权限定义一个操作权限表,然后对模块进行操作权限的关联,同一类的人使用相同的角色,该角色对应统一的模块即可。
另外,页面如何禁止外部框架访问??如果禁用了外部框架访问,也就控制了人员对其他没有权限页面的访问。可以用以下脚本实现:
1
<%
@ Page language
=
"
c#
"
ContentType
=
"
text/javascript
"
%>
2
//
<script>
3
var
isRight
=
true
;
4
if
(top
==
self)
5
{
6
isRight
=
false
;
7
}
8
else
9
{
10
try
11
{
12
if
(top.document.domain
!=
document.domain)
13
{
14
isRight
=
false
;
15
}
16
}
17
catch
(e)
18
{
19
isRight
=
false
;
20
}
21
}
22
if
(
!
isRight)
23
{
24
window.top.location.href
=
"
about:blank
"
;
25
}
把该代码放到CheckFrame.js.aspx文件中,在页面中添加引用该代码
<script language="javascript" src="../../Script/CheckFrame.js.aspx"></script>
posted on 2005-11-07 09:05
小朱
阅读(1712)
评论(8)
编辑
收藏
网摘
Feedback
#1楼
2005-11-07 09:24 |
垃圾猪
晕死了,你这也想得出
先不说权限管理是否合理
光你用js调用实现就是大错特错,为什么我说错,你自己好好研究一下!!!
回复
引用
查看
#2楼
2005-11-07 09:37 |
Ivony... [未注册用户]
竟然还有用JavaScript的……
回复
引用
#3楼
[
楼主
]
2005-11-07 09:49 |
小朱
页面如何禁止外部框架访问??有没有好的办法?
如果在页面基类中实现是不是比较麻烦???
大家有好的意见吗?
不要看到javascript就一梆子打死了。也许是一个不错的解决方法。
回复
引用
查看
#4楼
2005-11-07 20:14 |
Sadly_Lee
我狂暈,竟然有人用客戶端來斷定
回复
引用
查看
#5楼
2005-12-30 09:50 |
枫之物语
加js这是为了考虑通用性的做法,否则在每个模块的入口页面都要至少写一行代码声明该页隶属于哪个模块,不然无法将页面地址与模块关联起来,我有一种好方法是根据页面地址反查模块id,因为页面地址在模块表中是unique唯一的,只是效率低一点,但是更安全。
回复
引用
查看
#6楼
2005-12-30 12:53 |
dataflow [未注册用户]
在客户端发生的验证,是极种极不安全的做法!
从表面上看上去,似乎可行,但熟悉asp.net运行机制的人都应该清楚,content已经传到客户端了,如果将数据包截获,并去掉脚本,问题就出现啦!
所以,脚本是强大,但因在客户端运行,始终有其局限性!切不可用来安全校验中!
回复
引用
#7楼
2007-04-04 07:54 |
匿名 [未注册用户]
同一类的人使用相同的角色,该角色对应统一的模块即可。
这样还是没有把权限与角色分离,如果是做管理系统就会很不方便。权限不能自由添加意味着无法创建新的角色。
回复
引用
#8楼
[
楼主
]
2008-02-01 10:26 |
小朱
--引用--------------------------------------------------
匿名: 同一类的人使用相同的角色,该角色对应统一的模块即可。
这样还是没有把权限与角色分离,如果是做管理系统就会很不方便。权限不能自由添加意味着无法创建新的角色。
--------------------------------------------------------
有什么更好的办法吗?
回复
引用
查看
新用户注册
刷新评论列表
标题
姓名
主页
Email
(博主才能看到)
验证码
*
看不清,换一张
[
登录
][
注册
]
内容(请不要发表任何与政治相关的内容)
网站首页
新闻频道
社区
小组
博问
网摘
人才
找找看
Remember Me?
登录
使用高级评论
新用户注册
返回页首
恢复上次提交
[使用Ctrl+Enter键可以直接提交]
该文被作者在 2005-11-07 09:17 编辑过
Google站内搜索
相关文章:
相关链接:
最新IT新闻:
后“开放”平台时代
李彦宏首次表态竞价排名问题:有错能改善莫大焉
杨致远发表博客解释辞职原因
微软公布免费安全软件计划
《时代》:杨致远被Google玩弄于股掌之间?