ASP.NET通用权限验证的代码思考

本文介绍了通用权限验证的代码思想，分为导入参数、解析XML、根据XML配置进行处理和返回结果。代码架构图

一、班级介绍。

1.SFWebPermission:实现IHttpModule接口和访问验证；2.SFConfig:导入XML配置类；3.SFPermission:解析XML配置进行权限验证；4.SFAccessor:数据库操作类；5.SFPermissionSQL: XML节点实体类；6.sfparameter: XML节点实体类；7.SFCommon:系统变量定义类；8.SFConst:系统常量定义类；9.SFPermission.xml:配置文件，其格式在上一篇文章中已经介绍过。二、代码结构图1。

图2。

代码的算法实现是最容易想到也是最常用的编码方法。语言中的高级用法没学过，肯定不会用！认证是通过URL查询获取主键来判断的，所以权限项(菜单)表中应该有URL列。建议再增加一个对应的表，这样一个权限项可能需要对应多个URL请求。使用该组件不需要对原始项目进行任何代码修改。该代码是在。net2.0，需要在网站的bin目录中进行测试。在Web.config的system.web节点下添加.

httpmodules add name=' my httpmodule ' type=' SF permission。sfwebpermission，SF permission//httpmodules。如果此添加有错误，请将其添加到system.webServer节点下。

模块添加名称=“我的http模块”类型=“SF permission”。sfwebpermission，SF permission//modules。以上是ASP.NET验证普世权利的代码思路，希望对大家的学习有所帮助。