关于受保护页
Web 应用程序可以包含只有授权用户才能访问的受保护页。
例如,如果用户试图通过在浏览器中键入受保护页的 URL 来绕过登录页,则该用户将被重定向到另一页。同样,如果将页的授权级别设置为管理员,则只有具有管理员访问权限的用户才能查看该页。如果已登录的用户试图访问不具有正确访问权限的受保护页,则该用户将被重定向到另一页。
您也可以使用授权级别在向新注册的用户授予站点的完全访问权限之前对他们进行审查。例如,您最好在允许用户访问站点的成员页之前接收付款。为此,可以用“成员”授权级别保护成员页,而仅向新注册的用户授予“来宾”权限。当收到用户的付款后,可以将用户的访问权限升级为“成员”(在注册用户的数据库表中)。
如果您不打算使用授权级别,只需在页面上添加“限制对页的访问”服务器行为即可保护站点上的任何页。该服务器行为将尚未成功登录的任何用户重定向到另一页。
如果您确实打算使用授权级别,则可以用以下构造块保护站点上的任意页:
用于将未授权用户重定向到另一页的“限制对页的访问”服务器行为
用户数据库表中用于存储每个用户访问权限的附加列
无论您是否使用授权级别,均可以在受保护的页上添加一个链接,支持用户注销并清除所有会话变量。
重定向未授权的用户
若要防止未授权的用户访问某一页,可以在该页上添加“限制对页的访问”服务器行为。如果用户试图通过在浏览器中键入受保护页的 URL 来绕过登录页,或者如果用户已登录但试图访问不具有正确访问权限的受保护页,该服务器行为就会将用户重定向到另一页。
注:“限制对页的访问”服务器行为只能保护 HTML 页。它不保护其它站点资源,如图像文件和音频文件。
如果要为站点上的多个页授予相同的访问权限,可以复制一个页的访问权限,然后将其粘贴到另一个页。
将未授权的用户重定向到另一页
复制某页的访问权限并将其粘贴到站点的其它页
在用户数据库中存储访问权限
只有在需要让某些登录用户具有不同的访问权限时,该构造块才是必需的。如果您只是要求用户登录,则不需要存储访问权限。
注销用户
当用户成功登录后,将创建一个包含其用户名的会话变量。当用户退出站点时,您可以使用“注销用户”服务器行为来清除该会话变量并将用户重定向到另一页(通常是“再见”或“谢谢”页)。
当用户单击链接或者当指定页加载时,可以调用“注销用户”服务器行为。
添加用于让用户注销的链接
在特定页加载时注销用户