asp.net后台管理系统-登陆模块-路由权限控制_1

using System.Web.Routing;

//重写System.Web.Routing中Initialize方法
        protected override void Initialize(RequestContext requestContext)
        {
            base.Initialize(requestContext);
            //脱离权限控制的url
            if (Request.RawUrl.ToLower().Contains("url1") || Request.RawUrl.ToLower().Contains("url2"))
            {

            }
            //是否验证用户
            else if (User.Identity.IsAuthenticated)
            {
                //通过 User.Identity.Name 查询数据库获取用户信息实体CurrentUser
                // User.Identity.Name是用户登陆的时候保存的值:UserFlag
                //FormsAuthentication.SetAuthCookie(UserFlag, createPersistentCookie);
                ViewBag.CurrentUser = CurrentUser;
                if (CurrentUser == null)
                {
                    //如果用户不存在,跳转登陆界面
                    requestContext.HttpContext.Response.Redirect("LoginUrl");
                }
                if (requestContext.HttpContext.Request.HttpMethod == "GET")
                {            //获取当前请求的url信息=》获取controller名称            var controllername = requestContext.RouteData.Values["controller"].ToString().ToLower();
                    //1.验证用户拥有的url权限
                    //2.跳转用户访问的url 或者 设置一个session值在前端框架中跳转
                    //3.操作session
                }
            }
            else
            {
                requestContext.HttpContext.Response.Redirect("LoginUrl");
            }
        }

  

原文地址:https://www.cnblogs.com/yxyl/p/10083887.html

时间: 2024-10-31 05:30:56

asp.net后台管理系统-登陆模块-路由权限控制_1的相关文章

EasyUI - 后台管理系统 - 登陆模块

效果: --- --- Html代码: <div id="login"> <p>账户:<input type="text" id="user" /></p> <p>密码:<input type="password" id="pwd" /></p> </div> <div id="btn"

构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(24)-权限管理系统-将权限授权给角色

过了个年回来,回顾一下,我们上次讲了角色管理,我们这一次来讲将权限授权给角色,这一节也是大家比较关心的.因为我们已经跑通了整个系统,知道权限的流转,我们先来看一张图 这张图主要分要3块,角色组----系统模块----操作码授权 选择角色组(表示要授权的角色,选择需要授权的模块,最后授权操作码.当存在一个操作码时候,我们应该改变SysRight表中的rightflag字段,表示他有权限.不知道大家是否还记得,这个图也是我们要做的.由于图中用的是JQGrid看起来跟Easyui有点差别,但是方式却是

【共享单车】—— React后台管理系统开发手记:权限设置和菜单调整(未完)

前言:以下内容基于React全家桶+AntD实战课程的学习实践过程记录.最终成果github地址:https://github.com/66Web/react-antd-manager,欢迎star. 一.创建角色 权限菜单设计:RBAC权限模型(详解链接) RBAC,即基于角色的访问控制(Role-Based Access Control),是优秀的权限控制模型 主要通过角色和权限建立管理,再赋予用户不同的角色,来实现权限控制的目标 角色列表展示:对应Easy Mock数据接口/role/li

08 SSM整合案例(企业权限管理系统):08.权限控制

04.AdminLTE的基本介绍 05.SSM整合案例的基本介绍 06.产品操作 07.订单操作 08.权限控制 09.用户操作 10.权限关联与控制 11.AOP日志 08.权限控制 SSM权限操作 1.数据库与表结构 如果删除TABLE ,需要先删除多对多创建的中间表后,才能删除其它表. 1.1 用户表 oracle数据库 -- 1.1.2 sql语句 CREATE TABLE users( id varchar2(32) default SYS_GUID() PRIMARY KEY, em

构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(26)-权限管理系统-分配角色给用户

由于之前做了将权限赋给角色,还需要做将角色组赋给用户,和将用户赋给角色组,一个用户可以拥有多个角色组,一个角色组包含多个用户,打开模块管理,添加一个分配的操作码 并在 角色权限设置授权给他 在SysUser的Index添加以下按钮 @Html.ToolButton("btnAllot", "icon-share", "分配角色", perm, "Allot", true) 我们要弹出所有角色的选择窗口来勾选后保存.这个大家应该

构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(18)-权限管理系统-表数据

这一节,我们插入数据来看看数据流,让各位同学,知道这个权限表交互是怎么一个流程,免得大家后天雾里来雾里去首先我再解释一些表,SysUser和SysRole表不用解释了. SysRoleSysUser:这个是角色和用户的对应表 一个角色可以对应多个用户,一个用户可以对应多个角色 SysModuleOperate:模块的操作码表,我把每个Action都看作是一个操作码,或者每个方法可以看作是一个操作码 SysRight:这个是角色和模块的关系表,只有被模块授权的角色才能设置权限 SysRightOp

构建ASP.NET MVC5+EF6+EasyUI 1.4.3+Unity4.x注入的后台管理系统--系统模块部分图

系统日志,系统异常,组织架构等

构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(25)-权限管理系统-系统管理员(附生成器)

这一节我们要着手建立系统管理员表,但发布之前,我先发布一个代码生成器给大家先用着. 这个生成器是为这个项目而生的,理论不能用于其他项目,而且写得比较潦草,但能用 下载地址 有兴趣要生成器源码的在群里就能获取到,我已经上传到群文件,解压代码生成器打开App.CodeHelper.exe 编辑最底部的数据库链接,改成你要生成的数据库,左边的菜单栏是你要生成的数据库表,如图所示: 代码生成器很简单的生成了所有层的代码.生成的Models层有写自定义验证的错误,大家自己去掉即可 关于自定义验证大家有兴趣

构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(16)-权限管理系统-漂亮的验证码

我们上一节建了数据库的表,但我发现很多东西还未完善起来,比如验证码,我们先做好验证码吧,验证码我们再熟悉不过了,为了防止恶意的登录,我们必须在登录页面加入验证码,下面我将分享一个验证码,这个是用C#画的,原理是,生成一个随机4位数,将其保存为session或者是cookie形式,将用户输入的验证码进行对比, 验证码可以是一个视图cshtml,或者是一个aspx页面,也可以是一个ashx一般处理程序,我们这里用ashx来显示 在App.Admin下的Core文件夹下新建一个一般处理文件verify