c# – 使用隐藏的Sitemap节点来控制访问

分类:C#作者:编程之家用户
在我的Asp.NET C#应用程序中,我有一个站点地图绑定到网站导航菜单.为了控制用户访问,我使用 NHibernate Custom Role Provider by Manuel Abadia,并在每个SiteMap节点上设置Roles属性. 

<siteMapNode title="Add/Modify Roles" description="Add/Modify User Roles"
url="~/MemberPages/Admin_Roles.aspx" roles="Administrator" />

到目前为止,一切都运行良好,但现在我希望有几个网页没有出现在站点地图绑定菜单上,但仍然使用站点地图节点来控制用户访问.例如,我有一个专门用于管理员的页面,它显示数据库中的所有角色(ViewPage).在该页面上,我有一个“添加新”按钮,用户将用户重定向到另一个页面以添加新角色(AddPage). ViewPage应该存在于菜单上,而AddPage不应该存在,但两者都应该共享相同的访问设置(只能由管理员访问).

我该如何实现这一目标?我知道我可以在我的web.config文件中声明访问设置,但我宁愿避免这种情况,因为会有很多像这样的页面.此外,系统管理员将被允许自定义访问规则,例如将其从仅管理员更改为管理员和管理员.主持人,如果系统可以改变一个站点地图中所有页面的访问规则,将会更方便.

解决方法

感谢 MikeSmithDev’s comment,我设法找到了一个很好的解决方案.如果其他人遇到同样的问题,这就是我做的:

在我的SiteMap中,我添加了一个自定义属性HideFromMenu:

<siteMapNode title="Add Page" description="Page to Add stuff"
roles="Administrator" url="~/AddPage.aspx" HideFromMenu="true" />

在我的Menu控件中,我添加了OnMenuItemDataBound属性:

<asp:Menu ID="Menu1" runat="server" DataSourceID="siteMapSource" 
OnMenuItemDataBound="Menu1_MenuItemDataBound" >

而在主人的代码隐藏中:

protected void Menu1_MenuItemDataBound(object sender,MenuEventArgs e)
{
    SiteMapNode node = (SiteMapNode)e.Item.DataItem;
    if (node["HideFromMenu"] == "true")
    {
        if (e.Item.Parent != null) //if this item has a parent..
            e.Item.Parent.ChildItems.Remove(e.Item); //use parent to remove child..
        else
            Menu1.Items.Remove(e.Item); //else.. remove from menu itself.
    }
}

最后,为了确保用户不访问离线页面,我在主页面中添加了一些验证.

var authorizedRoles = SiteMap.CurrentNode.Roles; //obtain the list of authorized roles for the current page

if (authorizedRoles == null || authorizedRoles.Count == 0) // no roles defined for this node
    isAuthorized = false;
else
{
    if (authorizedRoles.Contains("*")) // this page can be accessed by everyone
        isAuthorized = true;

    if (!isAuthorized)
    {
        foreach (string authorizedRoleName in authorizedRoles)
        {
            if (Roles.IsUserInRole(authorizedRoleName) == true)
            {
                isAuthorized = true;
                break;
            }
        }
    }
}

if (!isAuthorized)
    Response.End(); // unauthorised user; kill the page.

我希望这可以帮助那些面临同样问题的人.如果有更好的方法可以达到相同的结果,请告诉我.

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

swagger接口文档
1 在Visual Studio 中创建一个Asp.NET WebApi 项目,项目名:Com.App.SysApi(本例创建的是 .net 4.5 框架程序) 2 打开Nuget 包管理软件,查找 swagger 安装Swashbuckle 组件 3 开启项目的XML注释位置(选中项目Com.Ap
ExpandoObject与DynamicObject的使用
using ImpromptuInterface; using System; using System.Dynamic; namespace ConsoleApp2 { class Program { static void Main(string[] args) { dynamic expand
消息队列MSMQ
https://blog.csdn.net/michaelgong/article/details/43148597
C#11 file关键字
C#11添加了文件作用域类型功能:一个新的file修饰符,可以应用于任何类型定义以限制其只能在当前文件中使用。 这样,我们可以在一个项目中拥有多个同名的类。 通过下面的项目显示,该项目包含两个名为Answer的类。 文件File1.cs中 namespace ConsoleApp11 { file
Newtonsoft.Json/Json.NET忽略序列化时的意外错误
在.NET中Newtonsoft.Json(Json.NET)是我们常用来进行Json序列化与反序列化的库。 而在使用中常会遇到反序列化Json时,遇到不规则的Json数据解构而抛出异常。 Newtonsoft.Json&#160;支持序列化和反序列化过程中的错误处理。 允许您捕获错误并选择是处理它
web api 设置允许跨域,并设置预检请求时间
设置允许跨域访问的网址--&gt; 设置预检有效时间--&gt; --&gt;
AutoMapper
先来看一点实例,两个类之间的映射。 首先定义两个类Source与DTOSource: Source与DTOSource字段完全相同,来看看它俩如何通过AutoMapper转换,代码很简单。 第一步建立Source到DTOSource之间的映射,初始化一个Source实例后,来看下执行结果: 执行完成
C# IObservable与IObserver观察者模式
C#中提供了IObservable&lt;T&gt;接口和IObserver&lt;T&gt;接口来实现观察者模式,IObservable&lt;T&gt;相当于Subject(主题)接口,下面我们就以代吗来说明下如何利用.net框架提供的观察者模式接口。 WeatherData类包含气温,湿度,气
C# DiagnosticSource and DiagnosticListener
class Program { private static readonly DiagnosticSource testDiagnosticListener = new DiagnosticListener(&quot;TestDiagnosticListener&quot;); public s
为HttpClient开启HTTP/2
.Net Core在调用其他服务时,调用通常使用HttpClient,而HttpClient默认使用HTTP/1.1 。 配置 HttpClient 以使用 HTTP/2 h2 连接 自 .NET Core 3.0 发布以来, .NET 开发人员可以使用 HttpClient 启用 HTTP/2 。
AOP原理解析及Castle、Autofac、Unity框架使用
转自:https://www.cnblogs.com/neverc/p/5241466.html AOP介绍 面向切面编程(Aspect Oriented Programming,英文缩写为AOP),通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。 AOP是OOP的延续,是软件开发中
指定工作目录
&lt;PropertyGroup&gt; &lt;RunWorkingDirectory&gt;../../&lt;/RunWorkingDirectory&gt; &lt;/PropertyGroup&gt;
T4模板
https://www.cnblogs.com/ideacore/p/7803606.html 1.安装T4 Toolbox 2.新建T4 Toolbox模板 3.编辑T4 Toolbox模板&#160;Bbing_Template_Mongo_Service.tt 4.添加T4模板 Bbing_T
Dapper 简单封装
using System; using System.Collections.Generic; using System.Text; using Dapper; using System.Data; using System.Data.SqlClient; using System.Linq; us
生成树状结构
using cpf360.Common; using cpf360.ModelInfo; using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Thread
MVC 登陆鉴权
public ActionResult Login(string data) { var _params = JsonConvert.DeserializeAnonymousType(data, new { userName = &quot;&quot;, password = &quot;&quo
Elastic AMP监控.NET程序性能
什么是Elastic AMP Elastic APM 是一个应用程序性能监控系统。它可以请求的响应时间、数据库查询、对缓存的调用、外部 HTTP 请求等的详细性能信息,可以实时监控软件服务和应用程序。这可以帮助我们快速查明和修复性能问题。 Elastic APM 还会自动收集未处理的错误和异常。因此
nginx 负载配置
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; ev
ManualResetEvent实现线程的暂停与恢复
背景 前些天遇到一个需求,在没有第三方源码的情况下,刷新一个第三方UI,并且拦截到其ajax请求的返回结果。当结果为AVALIABLE的时候,停止刷新并语音提示,否则继续刷新。 分析这个需求,发现需要控制一个刷新循环的暂停与开始,因此网上搜到了通过ManualResetEvent实现线程的暂停与恢复
MVC 异常过滤
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using cpf360.Common; using cpf360.DTO; name
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot