[英]ASP.Net Roles: Page-Level Security Question
我們目前正在重新創建一種全新的安全模型,該模型使我們現有的過程相形見war。 現在,我們計划在登錄過程中搶占用戶的角色,然后使用Base Page類檢查用戶是否具有用戶要導航到的相應頁面的角色。
我們也可以通過用戶的角色來限制菜單的選項,但是對於用戶通過在其中鍵入內容或使用舊書簽導航到系統中的頁面,我們一直存在問題。 顯然,我們需要某種頁面級別的訪問。
基類中的一個簡單函數可以檢查Arraylist中的角色是否與頁面的分配角色相對應,但是我想知道是否有內置功能可以支持此功能或更簡潔的解決方案。
您是否已為此目的查看過ASP.Net成員資格? 它以一種非常易於使用的方式來照顧您上面列出的所有方案(修剪菜單,頁面安全性)。
有關會員資格的更多信息,請參見此處-http: //msdn.microsoft.com/zh-cn/library/yh26yfzy.aspx 。
您是否使用內置會員資格?
如果是這樣,則可以使用web.config文件的location部分來限制對單個頁面或整個目錄的訪問。 從MSDN :
下面的示例允許匿名用戶訪問Logon.aspx頁:
<configuration>
<location path="Logon.aspx">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
</configuration>
在ASP.Net頁面中啟用頁面級跟蹤是否會回收我的應用程序池?
[英]Will enabling a page-level trace in ASP.Net page recycle my application pool?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.