0

管理者、マネージャー、ユーザーの 3 つの役割を持つ役割ベースのアプリケーションを作成する必要があります。私のアプリケーションには、それらの役割を確認する必要がある 3 つの異なるフォルダーがあります。私が欲しいのは、最初にログインページに資格情報を入力すると、ユーザーが承認されているかどうかがチェックされ、承認されていない場合はエラーページにリダイレクトされます。承認されている場合は、その役割を確認し、指定されたフォルダーへのアクセスを許可します。

これは私のログインページのコードです:

protected void btnSubmit_Click(object sender, EventArgs e)
{
    String queryread = @"Select * from Login where UserName = '" + tbUserName.Text.ToLower() + "' and Password='"+ tbPassword.Text.ToLower() +"'";
    SqlConnection con = new SqlConnection();
    SqlDataReader read;
    con.ConnectionString = System.Configuration.ConfigurationManager.ConnectionStrings["BartConnectionString"].ConnectionString;
    SqlCommand readdata = new SqlCommand(queryread, con);
    try
    {
        con.Open();
        read = readdata.ExecuteReader();
        Boolean flag = false;
        while (read.Read())
        {
            String UserName = read["UserName"].ToString().ToLower();
            String password = read["Password"].ToString();
            if (tbUserName.Text.ToLower() == UserName)
            {
                if (tbPassword.Text.Trim() == password)
                {
                        Session["UserID"] = UserName.ToString();                            
                        flag = true;   
                }
            }
        }
        if (flag)
        {
            Response.Redirect("~/Supervisor/Form.aspx", false);
        }
        else
        {
            Response.Redirect("~/Error.aspx",false);
        }
    }
    catch (Exception ex2)
        {
            Response.Write("Error");
        }
    finally
        {
        if (con.State == System.Data.ConnectionState.Open)
            con.Close();
        }
    }

これで、ユーザーの承認を確認します今、このユーザーがどのロールを持っているかを確認したいロールも確認するために、このコードでどのような変更を加える必要があるかを確認します

私のSQLでは、テーブルログインがあります

  • ユーザーID
  • ユーザー名
  • パスワード
  • ロールID

web.config ファイルにどのような変更を加える必要があるか。役割を確認するためにログインページでどのような変更を加える必要がありますか。私の質問は皆さんには明らかだと思います。

前もって感謝します

4

1 に答える 1

1

上記のコメントで述べたように、私が管理しているプロジェクトにこのコードを受け入れることはありません。アプリケーションにユーザー認証を実装する方法については十分に注意する必要があります。MSDN でこのドキュメントをよく読むことから始めます。

セキュリティの基本と ASP.NET のサポート

フォーム認証の概要

フォーム認証の構成と高度なトピック

それが整ったら、この記事でロールを確認できます。

フォーム認証によるユーザー認証

ここには学ぶべきことがたくさんありますが、これらを一読することで、出発点として適切な基礎が得られます。

Windows 認証を使用したい場合でも、上記のリンクされた記事を読むと、認証が一般的にどのように機能するかについて多くの有用な情報が得られます。ASP.NET で Windows 認証を使用するには、次をお読みください。

ASP.NET での Windows 認証

于 2013-05-23T08:59:45.333 に答える