組み込みの役割ベースの方法を使用せずに、ページへのアクセスを制限する方法はありますか?
基本的に、ユーザーが admin.aspx にアクセスしようとすると、リダイレクトされますlogin.aspx&redirect_url=admin.aspx
\その後、資格情報とともにポストバックし、セッション Cookie などを提供します。
これの例はありますか?
ありがとう
編集:
私のデータベースにはユーザー名とパスワードを持つ従業員がいるため、ASP.NET の方法を使用できません。ASPは、ロールなどで独自に作成します
HttpContext.Sessionセッション変数を保持するために使用できます。
次のようなものをセッションに入れると:
HttpContext.Current.Session["IsAuthenticated"] = "true"
Asp.Net は Cookie を作成するので、気にする必要はありません。Cookie は、セッションの終了時に期限切れになります。カスタムログイン方法を使用して、ユーザーが認証されていることをセッション変数に保存できます。次に、制限されたページで、次のようなセッション変数を確認します。
string isAuthenticated = HttpContext.Current.Session["IsAuthenticated"]
編集:
Asp.Net 認証を使用し、ユーザー名に基づいてアクセスを制限する場合:
<authorization>
<allow users="John"/>
<deny users="*"/>
</authorization>
ユーザーに同じアクセス ルールを使用できるAsp.Net サイト ナビゲーションも参照してください。
編集:
資格情報データベースに対して認証する場合は、MikeSmithDev によって提案された方法が適しています。カスタム MembershipProvider を作成するか、FormsAuthentication メソッドを使用します。