Asp.Net条件URL角色身份验证
[英]Asp.Net Conditional URL Role Authentication
问题描述
我想限制对特定URL的访问,除非用户是2个不同角色的成员。 在这种情况下,如果用户同时具有“报告和存档”角色,则只希望授予对该URL的访问权限。 有没有办法在ASP.net中做到这一点?
<location path="testpage.aspx">
<system.web>
<authorization>
<allow roles="Reporting, Archiving"/>
<deny users="*"/>
</authorization>
</system.web>
我想要这样的东西:
<location path="testpage.aspx">
<system.web>
<authorization>
<allow roles="Reporting & Archiving"/>
<deny users="*"/>
</authorization>
</system.web>
3 个解决方案
解决方案1
1 已采纳 2009-07-23 17:38:09
这有点丑陋,但是您可以从当前使用的角色提供程序(SqlRoleProvider,WindowsTokenRoleProvider,AuthorizationStoreRoleProvider)继承,重写GetRolesForUser,调用基本实现以获取角色,并根据需要在其中组合它们。 然后,显然将自定义角色提供程序放在<roleManager>配置部分的web.config中。
您只需要重写一个方法(也许可以重写GetUsersInRole)并根据需要将它们组合即可。
public override string[] GetRolesForUser( string username ) {
List<string> roles = new List<string>( base.GetRolesForUser(username) );
if( roles.Contains("Reporting") && roles.Contains("Archiving") ) {
roles.Add("ReportingAndArchiving");
}
return roles.ToArray();
}
解决方案2
0 2009-07-23 15:42:22
您可以创建一个SQL函数,该函数给出特定的用户ID,页面URL和允许的角色(XML)列表,并返回一个位,指示是否授予对该URL的访问权限,然后使用该位来设置一个标志,该标志确定在javascript或DHTML菜单等中将其显示为有效选择。
解决方案3
0
您可以实现自定义角色提供程序 。 然后,您可以定义新的“假”角色ReportingAndArchiving,并在请求ReportingAndArchiving角色时检查用户是否属于IsUserInRole方法内的Reporting and Archiving角色。
Asp.Net MVC 5将Windows身份验证与角色提供程序混合在一起
[英]Asp.Net MVC 5 mixing Windows authentication with a role provider
ASP.net MVC-使用Windows身份验证/角色提供程序授权
[英]ASP.net MVC - Authorize with Windows Authentication/Role Provider
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.