日期:2014-05-20  浏览次数:20748 次

B/S系统的身份验证问题,
一个BS系统,不同的角色有不同的权限,用户率属于角色,这些已经做好了,但是发现一个页面访问的安全性问题,就是一个已经登录的用户,在系统页面里是看不到不属于他的权限页面,但是如果他知道了该页面的链接地址,只要他还处于登录状态,将该链接地址复制到地址栏,就能直接访问这个不属于他的权限的页面,十分苦恼不知该如何解决,难道每个页面的访问都要做一个访问的验证,验证是否拥有这个页面的访问权限么????那么有什么好的具体点的办法,思路
------解决方案--------------------
你原来是怎么做的?难道我们有提议的话,你会全部重新做?
------解决方案--------------------
或者你在执行功能的时候验一下权限,这样不用在页面里改了
------解决方案--------------------
写一个类继承System.web.ui.page;重写 OnInit(EventArgs e){}方法,在方法里判断当前用户是否有权限访问请求页面.然后每个页面都继承这个类