动态允许角色访问页面或文件夹

发布于 2024-12-13 13:33:30 字数 339 浏览 3 评论 0原文

我正在使用 asp.net 网络表单。我使用 web.config 来定义哪些角色可以访问页面和文件夹。像这样

   <system.web>
     <authorization>
       <allow roles="Admin" />
       <deny users="*" />
     </authorization>
   </system.web>

我怎样才能动态地做到这一点？因此，无需部署，我可以添加一个角色，例如“开发人员”，

有没有办法可以从数据库中读取这些角色？谢谢

原文

I am using asp.net webforms. I use a web.config to define what roles can access pages and folders. like this

   <system.web>
     <authorization>
       <allow roles="Admin" />
       <deny users="*" />
     </authorization>
   </system.web>

how can I do this dynamically? so without deploying I could add a role, like 'Developer'

Is there a way I could read these from a database?
thanks

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

背叛残局 2024-12-20 13:33:31

不确定您在这里到底要问什么...

您看到的授权称为 URL 授权并由内置 ASP.NET 模块提供。此实现使用关联的上下文IPrincipal (HttpContext.User) 来查看经过身份验证的用户是否是已配置角色的成员。因此，如果您想拥有自己的任意角色（而不是 Windows 角色），您可以提供自己的 IPrincipal 实现，该实现将从数据库（或任何其他数据库）中检索为当前用户分配的角色。您要使用的源）。但是，授权信息仍将保留在配置文件中。

如果您想移动授权信息（谁可以访问什么），那么您可以实现自己的授权模块。该模块可以从数据库中读取此信息，并按照您想要的方式强制执行访问安全性。

回复收藏 0 原文

~没有更多了~