1

web.config のタグを使用して、ASP.NET Web サイトのページのアクセス許可を設定していました<location>。これは次のようなものです。

<location path="Users.aspx">
  <system.web>
    <authorization>
      <allow roles="Administrator"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</location>

ただし、基本的に同じ情報、つまりどのユーザーロールがどのページを表示/アクセスできるかを含む web.sitemap もあります。私の web.sitemap からのスニペット:

<?xml version="1.0" encoding="utf-8" ?>
<siteMap xmlns="http://schemas.microsoft.com/AspNet/SiteMap-File-1.0" >
  <siteMapNode title="Home">
    ... lots of nodes here ...
    <siteMapNode url="users.aspx" roles="Administrator" title="users" description="Edit users" />
    ...
  </siteMapNode>
</siteMap>

アクセスを構成するためだけにweb.sitemap を使用する気の利いた方法はありますか? タグは非常に冗長で、この<location>情報を複製する必要はありません。

4

3 に答える 3

1

おそらく、 SecurityTrimmingEnabledを探しています。詳細については、このフォーラムの投稿ブログエントリを参照してください。

したがってWeb.config、直接URL入力からのアクセスとWeb.sitemap-表示されているURLからのアクセスを制限します

于 2010-04-01T08:59:22.847 に答える
0

SiteMapProviderこれは、ページ(ノード)を要求されているユーザーがそれを行う権利がない場合に例外をスローする私自身のコードです(彼の役割はノードの役割のリストにありません)

public class XmlSiteMapProvider : System.Web.XmlSiteMapProvider
{
    public override bool IsAccessibleToUser(HttpContext context, SiteMapNode node)
    {
        var roles = node.Roles.OfType<string>();
        if (roles.Contains("*") || (roles.Count(r => context.User.IsInRole(r)) > 0))
        {
            return true;
        }
        else
        {
            throw new InsufficientRightsException();
        }
    }
}

独自の役割ロジックを実装するために、独自のロジックも作成しましたRoleProvider

于 2010-06-30T07:15:00.710 に答える
0

確かに、web.config で SiteMapProvider を定義し、CurrentNode プロパティを使用して、要求されたページに関連する SiteMapNode を取得できます。

まず、siteMap プロバイダー (web.config) を宣言します。

<siteMap enabled="true" defaultProvider="DefaultXmlSiteMapProvider">
  <providers>
    <add siteMapFile="Web.sitemap" name="DefaultXmlSiteMapProvider" securityTrimmingEnabled="true" type="System.Web.XmlSiteMapProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
  </providers>
</siteMap>

CurrentNode を使用したページ アクセス制御のサンプル コード (もっとうまくできます ;)):

bool hasAccess = false;

if (SiteMap.CurrentNode == null)
    throw new ApplicationException("Page not present in SiteMap : " + this.Request.Url.AbsolutePath);

if (SiteMap.CurrentNode.Roles.Count > 0)
{
    // All roles or no roles
    if (SiteMap.CurrentNode.Roles.Contains("*") == true)
    {
        hasAccess = true;
    }
    else
    {
        for (int index = 0; index < SiteMap.CurrentNode.Roles.Count; index++)
        { 
            string role = SiteMap.CurrentNode.Roles[index].ToString();
            hasAccess = HttpContext.Current.User.IsInRole(role);
            if (hasAccess == true)
               break;
        }
    }
}

全員の役割 (*) を追加したことに注意してください。非常に便利です。

于 2010-04-01T09:26:13.317 に答える