权限管理页面控制(3)

        bool isProtectedResource(string page)
        {
            page = page.ToLower();
            System.Collections.Generic.List<String> protectedFiles =
            new System.Collections.Generic.List<string>();            //受保护资源的扩展名         
            protectedFiles.AddRange(new string[] { ".aspx", ".asmx", ".ashx" });
            string found=protectedFiles.Find(s => page.EndsWith(s));
            if (found == null)
                return false;           
            ApplicationModule module = SJL.Bll.UserRight.ApplicationModuleBLL.getByUrl(page);
            if (module == null) return false;
            return !module.IsPublic;                                        //如果页面为公共模块则不受保护           
        }    
        #endregion

        public void OnLogRequest(Object source, EventArgs e)
        {
            //可以在此放置自定义日志记录逻辑
        }      
 
        
    }
Web.coinfig中配置下
 <httpModules>
        <add name="CheckUserModule" type="SJL.Web.HttpCode.CheckUserModule"/>
      </httpModules>

先判断是否登录，是否是受保护的资源，然后根据url来判断是否有权限访问！

 

摘自 双魂人生