如何在ASP.NET中檢測所需的位置角色？

Question

我正在開發一個ASP.NET授權模塊，到目前爲止，它在與MVC應用程序一起使用時工作得非常好。

但是，我的一個要求是它也必須能夠使用普通的舊ASP.NET應用程序。

爲了做到這一點，我需要檢測用戶訪問任意URL所需的角色。

舉例來說，假設我們在web.config中：

<location path="foo"> 
    <system.web> 
    <authorization> 
     <deny user="?"/> 
     <allow role="bar, superFoo"/> 
    </authorization> 
    </system.web> 
</location> 

除了讀取web.config中的自己，我怎麼能檢測到路徑foo需要角色bar和superFoo？

我正在通過執行IHttpModule接口來檢查角色需求。

Answer 1

您可以使用UrlAuthorizationModule.CheckUrlAccessForPrincipal來檢查對路徑的訪問能力。

的CheckUrlAccessForPrincipal方法進行檢查以查看所述 當前用戶是否被授權在Web.config 文件的應用程序訪問所請求的文件。

Answer 2

對於ASP.NET Web窗體應用程序您必須致電GetRolesForUser()或IsUserInRole(String)方法角色類來查看用戶是否在角色中。