那些遇到过的问题

在网络表单中进行授权的最佳方式

Ado*_*ola 2 asp.net authorization webforms

关于这个主题的每一项研究都展示了如何使用 MVC 来完成这项任务,我的项目是基于 MVP Webforms 的。我已完成身份验证,但是否有最好的授权模式或策略?

例如,根据用户角色检查特定页面上的热链接,或者隐藏给定角色的 ASP 控件。

目前我正在做这样的事情:

if(user.Roles.Contains("Admin")){
     lnkAdmin.Visibility = true; 
}
Run Code Online (Sandbox Code Playgroud)

我认为这不是很干净或可维护,有更好的方法来做这些事情吗?

mas*_*son 7

使特定控件仅对某些角色可用的 Web 窗体方法是使用LoginView控件。文档中的示例:

 <asp:LoginView id="LoginView1" runat="server">
     <AnonymousTemplate>
         Please log in for personalized information.
     </AnonymousTemplate>
     <LoggedInTemplate>
         Thanks for logging in 
         <asp:LoginName id="LoginName1" runat="Server"></asp:LoginName>.
     </LoggedInTemplate>
     <RoleGroups>
         <asp:RoleGroup Roles="Admin">
             <ContentTemplate>
                 <asp:LoginName id="LoginName2" runat="Server" />, you are logged in as an administrator.
             </ContentTemplate>
         </asp:RoleGroup>
     </RoleGroups>
 </asp:LoginView>
Run Code Online (Sandbox Code Playgroud)

要防止不具有特定角色的用户访问页面,您可以使用web.config 文件中的location元素。再次,文档中的另一个示例:

<configuration>
    <system.web>
        <authentication mode="Forms" >
            <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
            </forms>
        </authentication>
<!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
        <authorization>
            <deny users="?" /> 
        </authorization>
    </system.web>
<!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
        <location path="default1.aspx">
        <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
        </system.web>
        </location>
<!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder.  -->
        <location path="subdir1">
        <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
        </system.web>
        </location>
</configuration>
Run Code Online (Sandbox Code Playgroud)

同样,它可以是基于角色的

<location path="AdminFolder">
    <system.web>   
        <authorization>
            <allow roles="Admin"/> //Allows users in Admin role    
            <deny users="*"/> // deny everyone else
        </authorization>    
    </system.web>
</location>    
<location path="CustomerFolder">
    <system.web>    
        <authorization>
            <allow roles="Admin, Customers"/> //Allow users in Admin and Customers roles    
            <deny users="*"/> // Deny rest of all
        </authorization>    
     </system.web>
</location>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

8688 次

最近记录:

11 年 前
相关归档
返回IHttpActionResult与IEnumerable <Item> vs IQueryable <Item> 33
如何使用jQuery禁用div或表中的所有Element 23
删除仅在"登录"页面中自动添加的X-Frame-Options 18
成功删除记录时,ExecuteNonQuery返回值0 13
PrecompileBeforePublish使用Msbuild 13
我不断收到“docker build”需要 1 个参数错误 13
IIS 7中的请求URL无效 12
单元测试Web App时如何模拟应用程序路径 11
哪个平台允许更快速的开发,ASP.NET webforms或MVC? 6
如何:从链接按钮摆脱__doPostBack? 6
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何使用正则表达式验证电子邮件地址? 3201
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何将Git存储库克隆到特定文件夹中? 2083
如何在Ruby中编写switch语句 2026
重命名pandas中的列 1601
PowerShell说"在这个系统上禁用了脚本的执行." 1545
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
如何垂直对齐div内的图像? 1371
在Python中反转一个字符串 1288