我有一个SQL名为“管理”的数据库,其中包含用户名和角色。
我想用我的 ASP.NET 应用程序做的是:
一旦有人访问我的 Intranet 站点,我会使用
string userName = System.Security.Principal.WindowsIdentity.GetCurrent().Name;
然后我检查该用户名是否在我的数据库中。IF EXISTS我想我可以用一个声明来做到这一点。
但是我不确定我将如何执行以下操作:如果用户在数据库中,我想根据他们的角色显示网页(即所有页面都不同 Admin = 查看所有内容和按钮,User = all content no纽扣)。
但是,如果他们的用户名不在我的数据库中,我将显示一个空白页面或类似“拒绝访问”的内容。
这是我被要求这样做的方式,但我似乎无法解决。
可能吗?
字符串用户名 = System.Security.Principal.WindowsIdentity.GetCurrent().Name;
获取用户名后。
sqlconnection cn = new sqlconnection("give connectionstring");
cn.open();
sqlcommand cmd = new sqlcommand();
cmd.commandtext = "select * from "table"; // table name give.
cmd.connection = cn;
sqldatareader rdr = cmd.executereader();
while(rdr.read()){
if(stringName = rdr[columnnumber].toString());
flag = true;
}
if(flag)
//take decesion
else
// take decesion.
cn.close();
你可以像这样实现它。你可以使用。它。bt 我大致为你写的语法有一些错误。