我在應用程序中管理不同文件夾中的不同角色頁面。管理員文件夾包含所有管理員頁面。用戶擁有所有用戶的頁面。保護包含用戶角色的文件夾中的頁面?
請通知我應該採用什麼方式來檢查用戶是否有效並具有正確的權限?
我想我應該用戶sessioon變量,作爲用戶登錄我保持它的Id和用戶類型在會話中。可以有更多的elegent和更少的編碼需要的方式?
用戶登錄的頁面是一個包含近25個字段的詳細頁面,它具有ajax驗證以及其他客戶端和服務器端驗證。
我不太瞭解會員提供商的asp.net,從來沒有使用過這些,好在如果你建議的東西反駁我一些鏈接或關鍵字進一步看。
感謝
可以爲人在web.config中輕鬆設置這樣的配置。只需在web.config的configuration部分添加即可。
<location path="Admin">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Administrator"/>
</authorization>
</system.web>
</location>
<deny users="?"/>平均的未經驗證的用戶將無法訪問Admin文件夾
一個實例與另一個文件夾,你要允許,有Manager Role:
<location path="ManagerFolder">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Manager"/>
</authorization>
</system.web>
</location>
阿赫塔爾感謝,請指導如何在自定義代碼snario中執行此操作。註冊我使用自定義代碼,我可以使用我的自定義代碼保存在db表中的用戶?我有我的數據庫角色列值,但在這些配置後,我將如何管理?我應該保持我的用戶類型在會話變量?我可以如何使用你的指導與我的snario。謝謝 – user576510
你可以使用like來檢查uesr,如果存在特定角色。如果(HttpContext.Current.User.IsInRole(「RoleName」)) –
@Mhuammad Akhtar,但我需要將用戶類型在會話? – user576510