限制用戶從不同的Web應用程序

Question

好吧我有一個Web應用程序管理不同客戶端Web應用程序的登錄，存儲在根文件夾內。每個客戶端Web應用程序都有自己的登錄，由C＃Roles類控制，並通過它們路由到他們的站點。

http://msdn.microsoft.com/en-us/library/system.web.security.roles.aspx

現在同時登錄和使用本網站的作品完美，但問題是，如果用戶輸入爲其他客戶網站的一個鏈接，它允許他們訪問它。

是否可以限制這種訪問？

Answer 1

您的角色應附加到特定的應用程序。這可以通過在每個應用程序的單獨數據庫中完成，通過在角色管理器中基於相關應用程序添加和過濾，或者爲每個應用程序使用特定於應用程序的角色（我會避免這種情況，但應該可行）。如果您有多個應用程序未經任何篩選使用的「用戶」角色，那麼單個應用程序將不知道它是否是用戶的應用程序，因此默認情況下允許任何「用戶」訪問任何應用程序允許用戶。