3

以下のコードを使用して、ユーザー認証に基づいてページベースにアクセスしています

if (user.FirstOrDefault() == HashedPassword)
{
    string roles = "Member";

    // Create the authentication ticket
    FormsAuthenticationTicket authTicket = new
        FormsAuthenticationTicket(1,                          //  version
                                  loginName.Text,             // user name
                                  DateTime.Now,               //  creation 
                                  DateTime.Now.AddMinutes(60),// Expiration
                                  false,                      //  Persistent
                                  roles);                     // User data

    // Now encrypt the ticket.
    string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
    // Create a cookie and add the encrypted ticket to the
    // cookie as data.
    HttpCookie authCookie = 
                new HttpCookie(FormsAuthentication.FormsCookieName,
                               encryptedTicket);
    // Add the cookie to the outgoing cookies collection.
    Response.Cookies.Add(authCookie);

    Response.Redirect("/Members/ClientAccount.aspx");    
}
else
{
    Response.Redirect("signin.aspx");
}

}

ログインの詳細が正しい場合、ユーザーは ClientAccount.aspx にリダイレクトされますが、以下の web.config ファイルに示すように、ユーザーのロールが管理者として設定されている場合にのみ発生するようにしたいと考えています。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <location path="members.aspx">
        <system.web>
            <authorization>
                <allow roles="Member" />
                <allow roles="Admin" />
                <deny users="?" />
            </authorization>
        </system.web>
    </location>
    <location path="ClientAccount.aspx">
        <system.web>
            <authorization>                    
                <allow roles="Admin" />
                <deny roles="Member"/>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>
</configuration>

どうすればこれを実現できますか?

私は web.config ファイルが認証を行うために Cookie を見ていないと思うので、そこで何か間違ったことをしています。

4

2 に答える 2

2

web.config に対するロケーション パスを再確認してください。これが問題だと思います。

<location path="/Members/ClientAccount.aspx">
    ...
</location>

もちろん、この行の代わりに別のことをする必要があります。テストのためにこれを行っただけだと思いますか?

 Response.Redirect("/Members/ClientAccount.aspx");

つまり、アクセスが許可されていないことがわかっているページにリダイレクトします。メンバーにそのページへのアクセスを許可しないと確信したら、その部分を強化するつもりだと思います.

web.config に次のタグがあることを確認してください。

<authentication mode="Forms" />

正しく設定する必要があります。多くのオプションがあります。

<authentication mode="Forms">
    <forms loginUrl="Login.aspx"
           protection="All"
           timeout="30"
           name=".ASPXAUTH" 
           path="/"
           requireSSL="false"
           slidingExpiration="true"
           defaultUrl="default.aspx"
           cookieless="UseDeviceProfile"
           enableCrossAppRedirects="false" />
</authentication>

http://msdn.microsoft.com/en-us/library/ff647070.aspx

于 2011-05-25T21:04:02.833 に答える
0

ねえ、あなたは持っているつもりでしたか

<ロールを拒否する=="メンバー"/>

現在、拒否ポリシーはリストされているメンバーの役割を本当に必要としません。メンバーにもそのページへのアクセスを許可したい場合は、拒否を交換して許可する必要があります。

<authorization>
  <allow roles="Admin" />
  <allow roles="Member"/>
  <deny users="?" />
</authorization>
于 2011-05-25T20:54:49.003 に答える