生成只有授权用户才能访问的页面

上次更新日期: 2024年4月25日
注释

用户界面已经在 Dreamweaver 和更高版本中做了简化。 因此,您可能在 Dreamweaver 和更高版本中找不到本文中描述的一些选项。 有关详细信息,请参阅此文章

关于受保护页

您的 web 应用程序可以包含仅授权用户可以访问的受保护页面。

例如,如果用户尝试通过在浏览器中输入受保护页面的 URL 来绕过登录页面,该用户将被重定向到另一个页面。同样,如果您将页面的授权级别设置为仅限管理员,则只有具有管理员访问权限的用户才能查看该页面。如果已登录用户尝试访问受保护页面但没有相应访问权限,用户将被重定向到另一个页面。

您还可以使用授权级别来审阅新注册的用户,然后再授予他们对网站的完全访问权限。例如,您可能希望在允许用户访问网站的会员页面之前收到付款。为此,您可以使用会员授权级别保护会员页面,并仅为新注册的用户授予来宾权限。在收到用户的付款后,您可以将用户的访问权限升级为会员(在注册用户的数据库表中)。

如果您不计划使用授权级别,您只需将"限制对页面的访问权限"服务器行为添加到页面中,就可以保护地点上的任何页面。服务器行为将任何未成功登录的用户重定向到另一个页面。

如果您确实计划使用授权级别,您可以使用以下构建块保护网站上的任何页面:

  • "限制对页面的访问权限"服务器行为,用于将未授权用户重定向到另一个页面

  • 用户数据库表中的额外列,用于存储每个用户的访问权限

    无论您是否使用授权级别,都可以向受保护的页面添加链接,让用户注销并清除任何会话变量。

重定向未授权的用户

要防止未授权用户访问页面,请向其添加"限制对页面的访问权限"服务器行为。如果用户尝试通过在浏览器中输入受保护页面的 URL 来绕过登录页面,或者如果用户已登录但尝试在没有适当访问权限的情况下访问受保护页面,服务器行为会将用户重定向到另一个页面。

注释

"限制对页面的访问权限"服务器行为只能保护 HTML 页面。它不保护其他网站资源,如图像文件和音频文件。

如果您希望为网站上的许多页面提供相同的访问权限,可以将访问权限从一个页面复制并粘贴到另一个页面。

将未授权用户重定向到另一个页面

打开要保护的页。
在"服务器行为"面板("窗口">"服务器行为")中,单击"加号 (+)"按钮,然后从弹出菜单中选择"用户身份验证">"限制对页面的访问权限"。
选择该页的访问级别。 要仅允许具有特定访问权限的用户查看页面,请选择"用户名"、"密码"和"访问级别"选项,并为页面指定授权级别。

例如,您可以通过在授权级别列表中选择"管理员"来指定只有具有管理员权限的用户才能查看该页面。

若要在该列表中添加授权级别,请单击“定义”。 在出现的"定义访问级别"列表中,输入新的授权级别,然后单击"加号 (+)"按钮。新的授权级别已存储,供其他页面使用。

确保授权级别的字符串与\n用户数据库中存储的字符串完全匹配。例如,如果\n数据库中的授权列包含值 "Administrator",\n请在"名称"框中输入 Administrator,而不是 Admin

要为页面设置多个授权级别,\n请按住 Ctrl 键单击 (Windows) 或按住 Command 键单击 (Macintosh) 列表中的级别。

例如,您可以指定任何具有 Guest、\nMember 或 Administrator 权限的用户都可以查看该页面。

指定在未授权用户尝试\n打开受保护页面时要打开的页面。

确保您选择的页不受保护。

单击“确定”。

将页面访问权限复制粘贴到网站的其他页面

打开受保护页面并选择\n在"服务器行为"面板中列出的"限制对页面的访问权限"服务器行为(不是"加号 (+)"弹出菜单中的行为)。
单击面板右上角的\n箭头按钮,然后从弹出菜单中选择"复制"。

"限制对页面的访问权限"服务器行为已复制到\n系统的剪贴板。

按照同一方式打开另一个要保护的页。
在"服务器行为"面板("窗口">"服务器\n行为")中,单击右上角的箭头按钮,然后\n从弹出菜单中选择"粘贴"。
对于每个要保护的页重复第 3 步和第 4 步。

在用户数据库中存储访问权限

只有在\n您希望某些已登录的用户具有不同的访问权限时,才需要此构建块。\n如果您只是要求用户登录,则不必存储访问权限。

要为某些已登录的用户提供不同的\n访问权限,请确保您的用户数据库表包含\n一个指定每个用户访问权限(Guest、User、\nAdministrator 等)的列。每个用户的访问权限应由网站管理员在数据库中输入。

在大多数数据库应用程序中,您可以在\n创建新记录时将列设置为默认值。将默认值设置为您网站上最常见的访问权限(例如,来宾);然后手动更改例外情况(例如,将来宾更改为管理员)。该用户现在可以访问所有管理员\n页面。

确保数据库中的每个用户都具有单一访问\n权限,例如 Guest 或 Administrator,而不是多个权限,\n例如 User、Administrator。要为\n页面设置多个访问权限(例如,所有Guest和Administrator都可以看到此\n页面),请在页面级别设置这些权限,而不是在数据库\n级别设置。

注销用户

当\n用户成功登录时,会创建一个由\n用户名称组成的会话变量。当用户离开您的站点时,您可以\n使用"注销用户"服务器行为来清除会话变量\n并将用户重定向到另一个页面(通常是告别页面或感谢\n页面)。

当用户单击链接或加载特定页面时,\n您可以调用"注销用户"服务器行为。

选择页面上的文本或图像作为链接。
在"服务器行为"面板("窗口">"行为")中,\n单击"加号 (+)"按钮并选择"用户身份验证">\n"注销用户"。
指定用户单击关联时要打开的页面,\n然后单击"确定"。

该页通常是“再见”或“谢谢”页。

在特定页面加载时注销用户

打开将在 Dreamweaver 中加载的页。

该页通常是“再见”或“谢谢”页。

在"服务器行为"面板中,单击加号 (+) 按钮\n并选择"用户身份验证">"注销用户"。
选择"页面加载时注销"选项,然后单击\n"确定"。