仅使用角色属性进行站点地图安全调整,而不是在其他地方允许/拒绝规则
我知道标签有“roles”属性来弥补没有“url”属性的节点,可以通过其他方式解决。 不过,我对这些其他方式不感兴趣,我想在站点地图文件中设置所有权限。 如何做到这一点?
我使用自定义 RoleProvider、自定义 MembershipProvider 和默认 XmlSiteMapProvider。 我还有一个安全 IHttpModule 来防止人们使用直接 URL 到达那里。 我对不同的方法持开放态度。
提前致谢!
I am aware that the tag has the "roles" attribute to make up for the nodes that don't have the "url" attribute, which can be resolved in other ways. I'm not interested in these other ways, though, I'd like to have all my permissions set in my sitemap file. How to accomplish this?
I'm using custom RoleProvider, custom MembershipProvider, and the default XmlSiteMapProvider. I also have a security IHttpModule to prevent people from getting there using a direct URL. I'm open to different approaches.
Thanks in advance!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您可以实现自己的 XmlSiteMapProvider 并重写 IsAccessibleToUser 方法。
You can implement your own XmlSiteMapProvider and override the IsAccessibleToUser method.
最后,我通过从 XmlSiteMapProvider 派生来实现了自己的安全调整。 这很简单。
In the end I implemented my own security trimming by deriving from XmlSiteMapProvider. It was simple enough.