1

アプリケーションロートのさまざまなフォルダーでさまざまな役割ページを管理しています。Admin フォルダには、admin のすべてのページがあります。ユーザーには、ログインしているユーザーのすべてのページがあります。

ユーザーが有効で、正しい権限を持っていることを確認するために採用すべき方法を教えてください。

ユーザーがログインすると、IDとユーザータイプをセッションに保持するため、ユーザーセッション変数を使用する必要があると考えていました。よりエレガントでコーディングの少ない方法はありますか?

ユーザーがサインインするページは、ほぼ 25 のフィールドを含む詳細ページであり、ajax 検証、およびその他のクライアント側とサーバー側の検証があります。

私は asp.net によるメンバーシップ プロバイダーについてあまり知りませんし、これらを使用したことはありません。

ありがとう

4

2 に答える 2

2

このような構成は、web.config で簡単に管理できます。configurationのセクションに追加するだけですweb.config

<location path="Admin">
  <system.web>
    <authorization>
        <deny users="?"/>               
        <allow roles="Administrator"/>
    </authorization>
  </system.web>
</location>

<deny users="?"/>Adminつまり、認証されていないユーザーはフォルダーにアクセスできません

許可する別のフォルダーの例Manager Role:

<location path="ManagerFolder">
  <system.web>
    <authorization>
        <deny users="?"/>               
        <allow roles="Manager"/>
    </authorization>
  </system.web>
</location>
于 2011-07-04T04:57:19.873 に答える
0

ここにいくつかのリンクがあります

ASP.NET を使用した役割ベースのセキュリティの実装

ASP.NET を使用した役割ベースのセキュリティの実装、パート 2

フォーム認証による役割ベースのセキュリティ

これらがあなたが始めるのに役立つことを願っています

于 2011-07-04T04:31:41.200 に答える