2

メインのASP.NETアプリケーションのメニューシステムを置き換える必要があります。したがって、当然、ASP.NETSiteMapProviderMenuコントロールを調べています。ただし、ユーザーがアクセスできないURLを直接入力できないようにするための十分なセキュリティも必要です。これを行うには、 web.config<location>にエントリを配置し、それらを個別に保護しますが、これは複数のWebサーバー間で管理するためのPITAになります。

エントリProviderに相当するものを提供するために使用できるものはありますか?私はそれを見つけることができませんでした、そしてそれはConfigurationLocationクラス<location>の存在を考えると少しイライラします。

あるいは、SiteMapProviderに欠けている構成オプションがあり、ユーザーがアクセスすべきでないURLにアクセスすることを制限しますか?

4

1 に答える 1

1

ユーザーがどのページを表示できるかを管理するために、権利とプロファイルを作成しませんか? 私は通常、IPrincipal セキュリティ インターフェイスを実装するユーザー クラスを作成します。アプリケーションへのリクエストごとに、特定のユーザーの権限を確認し、このユーザーに許可されている SiteMap のノードを出力します。

于 2008-08-19T13:44:31.223 に答える