[英]ASP.NET 2.0 Security Membership Provider Pattern
我正在ASP MVC中创建一个网站。 任何人都可以通过以下方式给我一些使用内置成员资格提供程序的建议。
我希望我的用户为自己创建一个管理帐户,然后为其组织中的人员或他们要授予访问权限的人员创建帐户。
我猜在数据库中它将看起来像这样:
公司有管理员。 管理员可以授予用户访问权限。
我确定这个模式在各处都被使用了,我只是不确定如何实现它。 特别是使用成员资格提供程序。
谢谢,
大卫
实现这一点没有什么特别的。 可以通过ASP.NET 2.0的内置功能轻松实现:
web.config ) web.config <roles enabled="true"> tag ) Administrators角色。 [Authorize(Roles="Administrators")]属性来控制对管理页面的访问。 [Authorize] ) 当我这样做时,我使用成员资格提供程序进行身份验证,但是,我是从该提供程序外部创建的组织概念。 您可以使用配置文件提供程序。
至于角色,我仍将使用ASP.Net成员资格模型中的角色。
您可以为这些人创建一个角色,并命名为“ organic-admin”之类的名称,尽管这有点长,但您会觉得很不舒服:)。 并赋予他们创建具有常规用户角色的用户的权力。 至少那是我在其中一个应用程序中做到的方式。
当然,您将让管理员自己或由负责此特定网站的人员来管理。
Gu的博客提供了一个有关如何在动作过滤器中实现角色的小例子。
使用SQL Server 2008 for ASP.net 2.0成员资格提供程序
[英]Using SQL server 2008 for ASP.net 2.0 Membership provider
是否有比 ASP.NET Membership Provider 更现代的成员资格/安全实施
[英]Are there more modern Membership/Security implementations than ASP.NET Membership Provider
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.