文章详情

  • 游戏榜单
  • 软件榜单
关闭导航
热搜榜
热门下载
热门标签
php爱好者> php文档>利用HttpModule 检查用户是否有权限打开指定的网址

利用HttpModule 检查用户是否有权限打开指定的网址

时间:2011-02-21  来源:郑文亮

/// 说明:检查用户是否有权使用模块的Module

/// 作者:郑文亮 (潍坊北大青鸟华光照排有限公司)

/// 联系:http://www.cnblogs.com/zhwl

/// </summary>

using System;

using System.Collections.Generic;

using System.Text;

using System.Web;


public class SystemModuleAuthorizationModule : IHttpModule
{

    #region IHttpModule 成员

    public void Dispose()
    {

    }

    public void Init(HttpApplication context)
    {

        context.AcquireRequestState += new EventHandler(context_AcquireRequestState);

    }

    void context_AcquireRequestState(object sender, EventArgs e)
    {

        HttpApplication application = (HttpApplication)sender;

        string d =  application.Request.Url.ToString();

        // 如果用户未登录,则无需检查模块授权,因为请求会被用户登录Module重定向到登录页面。

        if (application.Session["UserName"] == null)
        {

            string requestUrl = application.Request.Url.ToString();

            string requestPage = requestUrl.Substring(requestUrl.LastIndexOf('/') + 1);

            // 如果请求的页面不是登录页面,刚重定向到登录页面。

            if (requestPage != "Login.aspx")

                application.Server.Transfer("Login.aspx");

            return;
        }


        // 获取用户名和Url

        string userName = application.Session["UserName"].ToString();

        string url = application.Request.Url.ToString();

        // 如果用户没有被授权,请求被终止,并打印提示信息。

        if (!Validator.CanUseModule(userName, url))
        {

            application.CompleteRequest();
            application.Response.Clear();
            application.Response.Write(string.Format("对不起!{0},您无权访问此模块!", userName));

        }
        else
        {
            application.Response.Write(string.Format("欢迎您!{0}!", userName));
        }

    }

    #endregion

}

public class Validator
{

    /// <summary>

    /// 检查用户是否被授权使用模块。

    /// aaa可以使用模块 a.aspx, 其他的情况返回false

    /// </summary>

    /// <param name="userName"></param>

    /// <param name="url"></param>

    /// <returns></returns>

    public static bool CanUseModule(string userName, string url)
    {
        if (url.Contains("login.aspx") == true)
        {
            return true;
        }
        if (userName == "aaa" && url.Contains("a.aspx"))
        {

            return true;

        }
        else
        {
            return false;
        }

    }

}


3. web.config 文件 配置如下

   <httpModules>
    
      <add name="SystemModuleAuthorizationModule" type="SystemModuleAuthorizationModule" />
    </httpModules>

   备注: 因为类文件放在app_Code 下面 所以没有加命名空间的名称(不需要)

4. 建立login.aspx 里面有一个按钮

    后台文件:
    protected void Button1_Click(object sender, EventArgs e)
    {
        Session["UserName"] = TextBox1.Text.Trim();
    }
    前台页面 :
     <div>
    <a href="a.aspx">页面a</a>
    </div>
    <div>
    <a href="b.aspx">页面b</a>
    </div>
5. 建立一个空的a.aspx 和 b.aspx (测试用)

6. 不足之处:
    刚刚学习了HttpModule 的原理
    没有用FormsAuthentication 进行处理
    等过几天 修改为更好的
    不过通过这个例子 应该能说明白原理了

相关阅读 更多 +
排行榜 更多 +
辰域智控app

辰域智控app

系统工具 下载
网医联盟app

网医联盟app

运动健身 下载
汇丰汇选App

汇丰汇选App

金融理财 下载