在我的應用程序中,我有不同的角色和多個頁面。如何保護可能無法通過某些角色訪問的網頁?如何使用角色保護ASP.Net中的網頁?
想象一下組1有權訪問網頁a.aspx,b.aspx和c.aspx,但不能訪問網頁d.aspx。我如何確保當組1的用戶鍵入d.aspx時他無法查看該頁面?
在我的應用程序中,我有不同的角色和多個頁面。如何保護可能無法通過某些角色訪問的網頁?如何使用角色保護ASP.Net中的網頁?
想象一下組1有權訪問網頁a.aspx,b.aspx和c.aspx,但不能訪問網頁d.aspx。我如何確保當組1的用戶鍵入d.aspx時他無法查看該頁面?
您必須在web.config中添加哪個角色才能獲取哪個頁面。
<location path="yourPage.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Super Admin"/>
<deny users="Admin"/>
</authorization>
</system.web>
</location>
這是一個很大的話題,但我認爲你想研究的是ASP.NET會員提供者。
我會從這裏開始:Examining ASP.NET 2.0's Membership, Roles, and Profile。
有一件事留言板 網站,電子商務網站,社交網絡 網站和門戶網站 份額是共同的:它們都提供用戶 帳戶。這些網站以及其他許多網站允許(或要求)訪問者通過 創建賬戶,以便利用 某些功能。例如,一個 消息板網站,如 ASPMessageboard.com,允許匿名 和經過驗證的訪問者查看和 搜索各種 論壇中的帖子。但是,爲了能夠 發佈新主題或回覆 消息,訪問者必須擁有帳戶 ,並且必須登錄該網站。
這可能對你有幫助。它適用授權匹配的URL
授權模塊: http://code.google.com/p/talifun-web/wiki/RegexUrlAuthorizationModule
你想實現這個使用.NET基於角色的安全性? – 2009-06-15 12:16:30
我沒有偏好.. – Martijn 2009-06-15 12:28:10
這些角色是固定在數據庫表中還是可更改的? – 2009-06-15 12:50:47