如何使用角色保护ASP.Net中的网页?
问题描述:
在我的应用程序中,我有不同的角色和多个页面。如何保护可能无法通过某些角色访问的网页?如何使用角色保护ASP.Net中的网页?
想象一下组1有权访问网页a.aspx,b.aspx和c.aspx,但不能访问网页d.aspx。我如何确保当组1的用户键入d.aspx时他无法查看该页面?
答
您必须在web.config中添加哪个角色才能获取哪个页面。
<location path="yourPage.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Super Admin"/>
<deny users="Admin"/>
</authorization>
</system.web>
</location>
答
这是一个很大的话题,但我认为你想研究的是ASP.NET会员提供者。
我会从这里开始:Examining ASP.NET 2.0's Membership, Roles, and Profile。
有一件事留言板 网站,电子商务网站,社交网络 网站和门户网站 份额是共同的:它们都提供用户 帐户。这些网站以及其他许多网站允许(或要求)访问者通过 创建账户,以便利用 某些功能。例如,一个 消息板网站,如 ASPMessageboard.com,允许匿名 和经过验证的访问者查看和 搜索各种 论坛中的帖子。但是,为了能够 发布新主题或回复 消息,访问者必须拥有帐户 ,并且必须登录该网站。
你想实现这个使用.NET基于角色的安全性? – 2009-06-15 12:16:30
我没有偏好.. – Martijn 2009-06-15 12:28:10
这些角色是固定在数据库表中还是可更改的? – 2009-06-15 12:50:47