asp.net 权限系统设计
命名空间 Access
类:
User
属性:LoginID,UserName,Password,Remark
Role
属性:RoleName Remark(备注信息)
AccessItem
属性:Name,Text,Remark
PermissionManager
属性:
方法:void AddUser(string loginID,string password, string remark );void AddRole();Void AddItem(string name,string text,string remark);void ChangPassword(string loginID,string oldPassword);
void DeleteUser(string loginID); void DeleteRole(string RoleName);void DeleteItem(string name);
bool VerifyAccess(string loginID,string accessItemName);User[] GetUsersByRole(string roleName);
Rolep[] GetRolesByUser(string loginID);AccessItem[] GetItemsByRole(string roleName);
AccessItem[] GetItemsByUser(string loginId);void AddUserInRole(string loginID,string roleName);
void RemoveUserfromRole(string loginID,string roleName);
void AddItemsInRole(string itemName,string roleName);void RoveItemfromRole(string itemName,string roleName)
相关文档:
在Web编程过程中,存在着很多安全隐患。比如在以前的ASP版本中,Cookie为访问者和编程者都提供了方便,并没有提供加密的功能。打开IE浏览器,选择“工具”菜单里的“Internet选项”,然后在弹出的对话框里单击“设置”按钮,选择“查看文件”按钮,在弹出的窗口中,就会显示硬盘里 ......
分页代码如下(PageHelper.cs):
代码
1 using System;
2 using System.Collections.Generic;
3 using System.Collections.Specialized;
4 using System.Linq;
5 using System.Web;
......
今天,学习了ASP.NET中连接数据库的各种方法,这是我自己的一个小总结,不一定完全正确,仅供参考! O(∩_∩)O~
连接SQL数据库的方法:
(一)、在Web.Config中创建连接字符串:
1、
<add name="ConnectionString" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename= ......
这个属性是用来验证客户端用户的输入的,用来验证用户的输入中是否有危险字符的,这个属性的默认值为true,微软之所以这么做是为了提高asp.net程序的安全性,所以很多程序员即使不知道怎么来防御黑客的攻击,asp.net的一些默认属性等内容已经对安全进行了控制,这也是为什么asp.net的程序相对来说比较安全的原因!
既然这个属 ......
问题提出:
在应用程序中经常需要查询数据。当查询结果数据量比较大的时候,检索结果、界面显示都需要花费大量的时间。为了避免这个问题,应该每次只检索部分数据,也就是使用常见的分页方式来处理。分页的问题在asp.net中好像非常简单,只要在GridView中启用分页就可以了。启用分页后,GridView关联数据源控件,依旧会加载 ......
