[英]How to secure webpages in ASP.Net with roles?
在我的应用程序中,我有不同的角色,并且课程多页。 如何保护某些角色可能无法访问的网页?
想象一下,组1可以访问网页a.aspx,b.aspx和c.aspx,但不能访问网页d.aspx。 如何确保当第1组的用户键入d.aspx时,他无法查看页面?
您必须添加web.config,哪个Role可以获取哪个页面。
<location path="yourPage.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Super Admin"/>
<deny users="Admin"/>
</authorization>
</system.web>
</location>
这可能对您有帮助。
将授权应用于匹配网址的授权模块: http : //code.google.com/p/talifun-web/wiki/RegexUrlAuthorizationModule
这是一个很大的话题,但是我认为您要研究的是ASP.NET Membership Provider。
我将从这里开始: 检查ASP.NET 2.0的成员资格,角色和配置文件 。
留言板网站,电子商务网站,社交网络网站和门户网站有一个共同点:它们都提供用户帐户。 这些网站以及许多其他网站都允许(或要求)访问者创建一个帐户,以利用某些功能。 例如,留言板网站(如ASPMessageboard.com)允许匿名和经过身份验证的访问者查看和搜索各种论坛中的帖子。 但是,为了能够发布新主题或回复消息,访问者必须拥有一个帐户,并且必须登录该站点。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.