那些遇到过的问题

ASP.net"BasePage"类的想法

GeR*_*ReV 11 c# asp.net

在ASP.net BasePage : System.Web.UI.Page类中添加了哪些很酷的功能和方法?

例子

这是我用于身份验证的内容,我想听听您对此的意见:

protected override void OnPreInit(EventArgs e)
{
    base.OnPreInit(e);

    // Authentication code omitted... Essentially same as below.

    if (_RequiresAuthentication && !(IsAuthorized))
    {
        RespondForbidden("You do not have permissions to view this page.", UnauthorizedRedirect);
        return;
    }
}

// This function is overridden in each page subclass and fitted to each page's
// own authorization requirements.
// This also allows cascading authorization checks,
// e.g: User has permission to view page? No - base.IsAuthorized - Is user an admin?
protected virtual bool IsAuthorized
{
    get { return true; }
}
Run Code Online (Sandbox Code Playgroud)

我的BasePage类包含此类的实例:

public class StatusCodeResponse {

    public StatusCodeResponse(HttpContext context) {
        this._context = context;
    }

    /// <summary>
    /// Responds with a specified status code, and if specified - transfers to a page.
    /// </summary>
    private void RespondStatusCode(HttpContext context, System.Net.HttpStatusCode status, string message, string transfer)
    {
        if (string.IsNullOrEmpty(transfer))
        {
            throw new HttpException((int)status, message);
        }

        context.Response.StatusCode = (int)status;
        context.Response.StatusDescription = message;
        context.Server.Transfer(transfer);
    }

    public void RespondForbidden(string message, string transfer)
    {
        RespondStatusCode(this._context, System.Net.HttpStatusCode.Forbidden, message, transfer);
    }

    // And a few more like these...

}
Run Code Online (Sandbox Code Playgroud)

作为旁注,这可以使用HttpResponse对象的扩展方法来完成.

另一种方法我觉得解析querystring int参数非常方便:

public bool ParseId(string field, out int result)
{
    return (int.TryParse(Request.QueryString[field], out result) && result > 0);
}
Run Code Online (Sandbox Code Playgroud)

Jan*_*oom 5

  • 会话相关的东西,BasePage中映射到会话的一些复杂对象,并将其作为属性公开.
  • 做一些像填充碎屑垫物体的东西.

但最重要的是:不要让你的基页成为一些帮助类.不要添加类似的东西ParseId(),这太荒谬了.

另外,基于第一篇文章:制作像IsAuthorized 抽象的东西.这样,如果有人忘记了某种虚拟方法,就不会创建巨大的安全漏洞.

归档时间:

查看次数:

10467 次

最近记录:

13 年,1 月 前
相关归档
如何检测C#中是否存在此字典密钥? 452
.NET进程间通信的最佳选择是什么? 81
以自定义格式解析包含日期和时间的字符串 46
变量声明后的一个问号是什么意思? 46
使用ASP.NET Web API,我的ExecutionContext不会在异步操作中流动 21
使用C#6中的命名参数进行字符串插值 18
ASP.net内联代码 13
md5哈希是否一致或服务器依赖的结果? 11
JSON ASP.NET的最大长度问题 11
如何在aspx页面中显示pdf? 11
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
将字符串转换为datetime 2035
如何格式化Microsoft JSON日期? 1954
CSS三角形如何工作? 1791
@classmethod和@staticmethod对初学者的意义? 1532
为什么在重写Equals方法时重写GetHashCode很重要? 1371
最优雅的方法来检查Python中的字符串是否为空? 1282
有没有办法从APK文件中获取源代码? 1218
SOAP与REST(差异) 1206