使用聲明而不是角色的Web.Config授權asp.net

Question

我一直在使用一種管理asp.net身份的工具，以便我可以配置/添加用戶，角色等。

我最初的想法是，我將通過以下方法輕鬆地限制對使用角色的頁面的訪問。

<location path="Insert"> 
    <system.web> 
     <authorization> 
     <allow roles="Admin, CurrencyUser"/> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    </location> 

不過，我既然瞭解到，該工具已經使這些「角色」的要求，而不是角色，並顯然它幾乎不會這麼簡單。

請告訴我，與角色（aspnetroles）相對，有一種類似的簡單授權方式來對抗索賠（aspnetuserclaims）。我包含一個默認情況下使用asp網頁表單模板進行數據庫asp.net認證的圖片。

文檔和教程很難找到它的令人發狂，我非常感謝任何幫助。解決方案越簡單越好。

Answer 1

這些天來，我們通常不會看到新的應用程序在ASP.NET Web窗體開發。因此，很難找到解釋如何在ASP.NET Web Form中使用Identity的文章。

ASP.NET Identity通常與ASP.NET Core/MVC並駕齊驅。以下三個PluralSight培訓幫助我理解ASP.NET身份 -

1. ASP.NET Core Fundamentals by Scott Allen

2. Understanding ASP.NET Core Security by Roland Guijt

3. Leveraging Common Middleware Packages by Gavin Lanata

注：我不隸屬於PluralSight或任何這些作者。