手机版

ASP.NET环境下网站增加IP过滤功能1/2页

时间:2021-11-25 来源:互联网 编辑:宝哥软件园 浏览:

1.需求分析通过深入交流沟通,确认了电厂对企业网站用户访问控制的改进需求,具体如下:a)网站基于Asp实现。Net2.0,不允许修改源程序;b)工厂内用户可以直接访问整个网站的所有页面,员工无需认证;c)厂外用户只能访问指定页面,这是显而易见的。他们只是在企业网站上增加了一个IP过滤功能,在用户访问一些敏感页面时拒绝厂外用户。首先我们需要设置一个IP列表和一个Url列表,前者包含工厂内所有的IP,后者包含工厂外用户可访问的所有Url,两个列表都是可维护的。另一个核心问题是需要选择合理的方式将开发的功能模块集成到企业网站中,HttpModules是不可或缺的。在aspnet时代,IIS收到请求并将其调度到aspnet_isapi.dll后,aspnet引擎开始逐个初始化配置好的HTTP模块,然后调用正确的HTTP处理程序并呈现请求的资源,最后将生成的标记返回给IIS和请求客户端(如下图所示)。.NET环境下为网站增加IP过滤功能-网页教学网

IIS和ASP.NET正在处理该请求。如果你想了解更多关于HttpModules的知识,请自己参考。2.方案设计2.1。开发环境编程语言:C#2.0开发工具:Visual Studio。NET2008操作系统:windows2003 R22.2概要设计使用HttpModules实现IP过滤功能的核心思想是定制一个HttpModule来捕获每一个用户请求,然后获取相关的用户IP和请求的Url进行逻辑判断,将未经授权的请求重定向到错误提示页面。判断Http请求是否被授权的逻辑如下:1)判断请求是否来自本地计算机,如果是,自动忽略,否则继续;2)判断用户IP是否属于内网(IP列表),如果是,忽略,否则继续;3)判断请求的Url是否授权所有用户访问,如果是,忽略,否则继续;4)将请求重定向到错误提示页面。.NET环境下为网站增加IP过滤功能-网页教学网

Http请求可以通过向HttpApplication的BeginRequest事件附加用户定义的处理程序来捕获。此外,为了维护方便,我们应该存储所有参数(IP列表、Url列表、错误提示页面路径等)。)程序操作所需的特定XML配置文件。为了提高效率,我们还需要在内存级别缓存配置文件,并适当优化IP和Url的匹配算法。阅读下一页的全文。

版权声明:ASP.NET环境下网站增加IP过滤功能1/2页是由宝哥软件园云端程序自动收集整理而来。如果本文侵犯了你的权益,请联系本站底部QQ或者邮箱删除。