如何根据用户的身份验证隐藏菜单项

时间:2012-11-28 01:30:26

标签: c# asp.net

我是这个网站的新用户,我过去曾多次在网上进行过研究,无法解决此问题。如果用户未经授权且我使用的是Windows身份验证方法,我基本上想要隐藏菜单项。我对此代码的问题是,即使我处于Admin角色,也会隐藏名为“Admin”的菜单项。我基本上在名为Admin的文件夹下有一个名为Admin.aspx的文件。在Admin文件夹中,我有一个Web配置,这就是我配置它的方式:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <location path="~/Admin/Authors.aspx"></location>
    <system.web>
        <authorization>
            <deny users="?" />

            <allow users="Perf_Mon" />
            <allow roles="Perf_Mon" />

        </authorization>
    </system.web>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />

                <add accessType="Allow" roles="Admin" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

我也在使用Master页面文件中的代码,因为我的所有菜单都在那里,代码在这里:

 Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
        'Protected Sub Page_Load(sender As Object, e As EventArgs)
        If Not Roles.IsUserInRole("Admin") Then
            Dim menuItems As MenuItemCollection = NavigationMenu.Items
            Dim adminItem As New MenuItem()
            For Each menuItem As MenuItem In menuItems
                If menuItem.Text = "Admin" Then
                    adminItem = menuItem
                End If
            Next
            menuItems.Remove(adminItem)
        End If
    End Sub

所以我想知道为什么Admin菜单对我来说是隐藏的,即使我处于Admin角色。我不确定我做错了什么。谢谢 这是母版页的ASP文件

<body>
    <form id="Form1" runat="server">
    <div class="page">
        <div class="header">
            <div class="title">
                <h1>
                    Home Page
                </h1>
            </div>
            <div class="loginDisplay">
                <asp:LoginView ID="HeadLoginView" runat="server" EnableViewState="false">
                    <AnonymousTemplate>
                        [ <a href="~/Account/Login.aspx" id="HeadLoginStatus" runat="server">Log In</a>
                        ]
                    </AnonymousTemplate>
                    <LoggedInTemplate>
                        Welcome <span class="bold">
                            <asp:LoginName ID="HeadLoginName" runat="server" />
                        </span>! [
                        <asp:LoginStatus ID="HeadLoginStatus" runat="server" LogoutAction="Redirect" LogoutText="Log Out"
                            LogoutPageUrl="~/" />
                        ]
                    </LoggedInTemplate>
                </asp:LoginView>
            </div>
            <div class="clear hideSkiplink">
                <asp:Menu ID="NavigationMenu" runat="server" CssClass="menu" EnableViewState="false"
                    IncludeStyleBlock="false" Orientation="Horizontal">
                    <Items>
                        <asp:MenuItem NavigateUrl="~/Admin/Authors.aspx" Text="Admin" />
                        <asp:MenuItem NavigateUrl="~/Users/MyTest1.aspx" Text="Summary" />
                        <asp:MenuItem NavigateUrl="~/Users/MyTest2.aspx" Text="Details" />

                    </Items>
                </asp:Menu>
            </div>
        </div>
        <div class="main">
            <asp:ContentPlaceHolder ID="MainContent" runat="server" />
        </div>
        <div class="clear">
        </div>
    </div>
    <div class="footer">
    </div>
    </form>
</body>

它正在引用此行中的Master页面,我们如何更改它以引用站点地图?

<%@ Page Title="" Language="C#" MasterPageFile="~/Site.master" AutoEventWireup="true" MaintainScrollPositionOnPostback="true" CodeFile="Authors.aspx.cs" Inherits="Admin_Authors1" %>

2 个答案:

答案 0 :(得分:1)

首先将此代码放在您的<system.web>代码

中的web.config中
  <siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
    <providers>
      <add name="XmlSiteMapProvider" type="System.Web.XmlSiteMapProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" siteMapFile="/NavMenu.sitemap" />
    </providers>
  </siteMap>

现在将新的站点地图项添加到项目中,并将其命名为NavMenu.sitemap,然后填充以下代码:

<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
    <siteMapNode url="#" title="Menu"  description="">
        <siteMapNode url="~/Admin/Author.aspx" title="Admin" roles="Admin"/>
        <siteMapNode url="http://www.google.co.uk" title="Google" roles="*"/>
        <siteMapNode url="http://www.hotmail.co.uk" title="Hotmail" roles="*"/>
    </siteMapNode>
</siteMap>

现在在你的site.master(或放置你的菜单的时候)用这两行替换你的菜单:

<asp:Menu ID="NavigationMenu" runat="server" DataSourceID="NavMenuDS"></asp:Menu>
<asp:SiteMapDataSource ID="NavMenuDS" runat="server" ShowStartingNode="False" SiteMapProvider="XmlSiteMapProvider"/>

现在我将解释(或尝试)以下各项: 第一个代码块是声明站点地图提供程序,如果没有这个,您无法读取站点地图文件,NavMenuDS然后使用此提供程序信息填充NavigationMenu。

在站点地图文件中,您会注意到管理行末尾指定了role="Admin",这就是您的行,其余项目需要role="*"

任何Q都让他们过得好....

答案 1 :(得分:1)

.Net Web不提供每个菜单项的属性来指定可见性。因此,不可能将特定菜单项设置为每个用户“显示”可见。 但需要注意的是,您可以不首先创建菜单项。

例如: 不要通过Visual Studio Designer视图添加菜单项。 无论身份验证级别如何,都添加静态项目。

在页面加载事件中

- 执行检查以进行身份​​验证。 如果用户已通过身份验证,请通过面向对象的方法创建要在身份验证时显示的菜单项 - 利用其构造函数并设置任何所需的属性。 我在我的Site.Master页面中执行此操作:因为我希望菜单对所有页面都采用这种方式。

但是,如果需要,您可以按个别页面进行操作。

protected void Page_Load(object sender, EventArgs e)
    {

        if (HttpContext.Current.User.Identity.IsAuthenticated)
        {
            MenuItem m = new MenuItem("Upload");
            m.NavigateUrl = "~/Uploader/Upload.aspx";
            NavigationMenu.Items.Add(m);
        }
    }