使用动态数据时,有一种方法只允许用户查看包含其姓名/ID # 的记录。这意味着当他们过滤数据时,只会显示他们的信息,而不是每个用户。
问问题
199 次
1 回答
1
至于在动态数据中实现安全性,我想向您推荐一本Oleg Sych所著的ASP.NET Dynamic Data Unleashed的好书。
至于您的情况,据我了解,您需要在List.aspx页面上的GridView中仅显示包含当前登录用户的 ID 或名称的记录。
让我们考虑使用动态数据方法解决问题的最简单方法。
让我们假设,在不考虑用户如何访问您的动态数据站点的情况下,我们在List.aspx的代码中获得了用户ID。为简单起见,假设我们的表包含用户ID。
List.aspx.cs(部分)
public partial class List : System.Web.UI.Page
{
protected int userId;
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
userId = GetLoggedUser();
}
}
}
然后我们应该使用特殊的非可视控件QueryExtender并使用 TargetControlID 属性将它与我们基于 LINQ 的数据源控件相关联(假设在这种情况下我们有 EntityDataSource)。
List.aspx(部分)
<asp:GridView
ID="gvTest"
runat="server"
DataSourceID="DetailsDataSourceTest"
AllowPaging="true"
AllowSorting="false"
PageSize="10"
CssClass="gridview"
AutoGenerateColumns="false">
<Columns>
<asp:DynamicField DataField="UserId" />
<asp:DynamicField DataField="Col1" />
<asp:DynamicField DataField="Col2" />
<asp:DynamicField DataField="Col3" />
</Columns>
</asp:GridView>
<asp:EntityDataSource
ID="DetailsDataSourceTest"
runat="server"
ConnectionString="name=TestEntities"
DefaultContainerName="TestEntities"
EnableFlattening="false"
EntitySetName="TableTestName" />
<asp:QueryExtender
ID="QueryExtenderTest"
runat="server"
TargetControlID="DetailsDataSourceTest">
<asp:CustomExpression OnQuerying="QueryExtenderTest_Querying" />
</asp:QueryExtender>
如您所见,我们使用QueryExtender控件的CustomExpression选项,然后我们将其OnQuerying属性设置为QueryExtenderTest_Querying。这将允许我们执行我们的自定义LINQ 查询。
List.aspx.cs(部分)
protected void QueryExtenderTest_Querying(object sender, System.Web.UI.WebControls.Expressions.CustomExpressionEventArgs e)
{
if (/* check userId if you would like */)
{
e.Query = (from c in e.Query.Cast<TableTestName>()
where (c.UserId == userId)
select c);
}
}
了解更多信息:
编辑:
基于它简单的解决方案并根据在动态数据站点中实现路由,您应该在 Details.aspx 页面和 Edit.aspx 页面上使用自定义 LINQ,以便用户无法通过查询字符串访问不属于自己的记录。
于 2013-04-04T20:49:23.703 回答