2
我希望確保用戶能夠通過「區域」訪問aspx頁面。例如,「財務」是一些用戶不應訪問的安全區域。確保頁面級安全性的最佳方法
結果不應該涉及諸如MVP,MVC,MVVM等模式。我正在尋找一些輕而快的事情。
爲了讓事情變得更容易,我有一個基類,每個aspx頁面派生自。讓每個頁面被檢查與給定userID的安全區域相比,最簡單/最好的方式是什麼?
謝謝。
A
回答
3
我用過這個,不管這是最好的方式是嚴重的問題。我有一個從頁面派生的類,名爲SecurePage。在這種情況下,我通常在數據庫中有一個交叉表,列出對象(如頁面)和可訪問該頁面的組/用戶。使用UserID和Object名稱(本例中爲頁面名稱,但可以是字段或其他)運行存儲過程,它會返回該用戶或該用戶所屬的組是否具有訪問權限。你可以在頁面初始化期間檢查它,如果它不匹配,那麼response.redirect它們或你想做的任何事情。
-1
爲什麼不直接使用內置於.NET中的表單身份驗證等安全功能?這很容易。
1
是的,使用窗體或Windows身份驗證。根據經過驗證的用戶角色,您可以輕鬆鎖定網站的不同部分。看看使用locations。
2
你基本上需要創建一個小的ACL實現。 (訪問控制列表)。
創建一個acl_roles表,包含您的所有角色(Admin,Accountant,whatever,guest)和其他東西。然後將它的id和你的用戶表關聯起來,這樣每個用戶都有一個role_id。
然後定義一個acl_resources表,在其中添加「區域」在您的應用程序和他們必須訪問它的最小角色。
然後在每個腳本開始時只需檢查當前用戶是否有足夠的權限在該區域中。
這裏有更多的細節,但這是基本的想法。
相關問題
- 1. 確認頁面的最佳方法
- 2. 春季應用數據庫行級安全性最佳方法
- 3. 什麼是乾淨/簡單的方法來確保頁面的安全性?
- 4. 什麼是確保web服務安全的最佳方式?
- 5. 最好/最安全的方法升級彈性搜索mac
- 6. 頁面方法和安全
- 7. 在PHP中安全的最佳方法?
- 8. Sharepoint頁面級安全
- 9. 在Symfony中爲用戶提供安全頁面的最佳方法?
- 10. 確保SOAP請求來自「自己的」的最佳方法HTML頁面
- 11. 爲某些頁面存儲全局數據的最佳方法
- 12. PowerShell:確保函數名稱唯一性的最佳方法?
- 13. 確保網站/數據庫安全的最新方法
- 14. php - 確保純文本的最安全方法
- 15. 保持頁面連接的最佳方法?
- 16. 執行「確認」頁面的最佳方法?
- 17. 加載頁面以提高性能的最佳方法
- 18. Spring安全方法級別安全性註解不起作用
- 19. 登錄頁面安全性?
- 20. 制定業務層安全的方法。最佳做法/最佳模式
- 21. 提高登錄頁面安全性的方法
- 22. 確保異步方法可以更新非線程安全集合的最佳方法是什麼?
- 23. asp.net頁面認證的安全等級
- 24. 確保SQL報告正確性的最佳做法是什麼?
- 25. 確保部署文件的正確版本的最佳方法?
- 26. Docker安全性最佳實踐
- 27. 最佳PHP.ini設置提高安全性
- 28. Codeigniter,安全搜索的最佳做法
- 29. 方法級別Spring安全性的重要性
- 30. 如何確保cURL的安全性?
這是真的,它很容易設置和易於使用。 – stephenbayer 2008-10-15 20:32:30