[英]ASP.NET 2.0 Security Membership Provider Pattern
我正在ASP MVC中創建一個網站。 任何人都可以通過以下方式給我一些使用內置成員資格提供程序的建議。
我希望我的用戶為自己創建一個管理帳戶,然后為其組織中的人員或他們要授予訪問權限的人員創建帳戶。
我猜在數據庫中它將看起來像這樣:
公司有管理員。 管理員可以授予用戶訪問權限。
我確定這個模式在各處都被使用了,我只是不確定如何實現它。 特別是使用成員資格提供程序。
謝謝,
大衛
實現這一點沒有什么特別的。 可以通過ASP.NET 2.0的內置功能輕松實現:
web.config ) web.config <roles enabled="true"> tag ) Administrators角色。 [Authorize(Roles="Administrators")]屬性來控制對管理頁面的訪問。 [Authorize] ) 當我這樣做時,我使用成員資格提供程序進行身份驗證,但是,我是從該提供程序外部創建的組織概念。 您可以使用配置文件提供程序。
至於角色,我仍將使用ASP.Net成員資格模型中的角色。
您可以為這些人創建一個角色,並命名為“ organic-admin”之類的名稱,盡管這有點長,但您會覺得很不舒服:)。 並賦予他們創建具有常規用戶角色的用戶的權力。 至少那是我在其中一個應用程序中做到的方式。
當然,您將讓管理員自己或由負責此特定網站的人員來管理。
Gu的博客提供了一個有關如何在動作過濾器中實現角色的小例子。
使用SQL Server 2008 for ASP.net 2.0成員資格提供程序
[英]Using SQL server 2008 for ASP.net 2.0 Membership provider
是否有比 ASP.NET Membership Provider 更現代的成員資格/安全實施
[英]Are there more modern Membership/Security implementations than ASP.NET Membership Provider
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.