前些天发现 .Net 2.0 中 HttpModule 在非 aspx 页面也可以触发里面的事件，当时觉得很麻烦，最后只好做了文件类型判断如果是 aspx 文件才处理，其它跳过。 今天的项目突然要求要对所有的用户请求进行处理。觉得上面的发现正好可以利用。马上写了 HttpModule，测试 ...

数据库中权限表只有ID和描述字段。 现在连接查询数据得到了数据库中用户所对应的权限id集合。 我看其他的验证一般通过请求的url地址 用户是否拥有来判断。 现在就是要问，如果不通过数据库中添加url字段。如何让利用httpmodule得到每个页面所据有的权限id？