使用用户角色保护文件夹中的页面?
我在我的应用程序死记中的不同文件夹中管理不同的角色页面。管理文件夹包含管理的所有页面。用户拥有登录用户的所有页面。
请建议我应该采用什么方法来检查用户是否有效并具有正确的权限?
我想我应该使用会话变量,当用户登录时,我将其 ID 和用户类型保留在会话中。是否可以有一些更优雅且需要更少编码的方法?
用户登录的页面是一个包含近 25 个字段的详细信息页面,并且它具有 ajax 验证以及其他客户端和服务器端验证。
我不太了解 ASP.NET 的会员提供程序,也从未使用过这些,如果您有建议,请给我一些链接或关键字以进一步了解。
谢谢
I am managing different roles pages in different folders in my application rote. Admin folder has all pages of admin. User has all pages of loged in user.
Please advice what way I should adopt to check that user is valid and have correct permissions ?
I was thinking I should user sessioon variables, as a user logs in I keep its Id and user type in session. Can there be some more elegent and less coding required way ?
The page where user signs in is a detail page with almost 25 fields and it has ajax validations, and othe client and server side validations.
I dont know much about membership providers by asp.net and never used these , Kindly if you advice something reffer me some link or keyword to look further.
Thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您可以在 web.config 中轻松管理此类配置。只需添加
web.config的configuration部分即可。Admin文件夹您想要允许的另一个文件夹的示例
经理角色:You can manage such configuration easily in the web.config. Simply add in a
configurationsection ofweb.config.<deny users="?"/>mean's unauthenticated user will not be able to access theAdminFolderAn example with another Folder, you want to allow, that has
Manager Role:以下是一些链接
实现角色-基于 ASP.NET 的安全性
使用 ASP.NET 实现基于角色的安全性,第 2 部分
基于角色的表单身份验证安全性
希望这些能帮助您入门
Here are some links
Implementing Role-Based Security with ASP.NET
Implementing Role-Based Security with ASP.NET, Part 2
Role-based Security with Forms Authentication
Hope these will help you get started