1

我正在使用表单身份验证和角色身份验证开发 Web 登录应用程序。

我对角色身份验证不是很熟悉,我在谷歌中搜索了一些教程,但我无法理解。

所以 ,

  • 1.为了创建一个具有特定角色的用户,一切都必须在这里完成:

http://i1.asp.net/asp.net/images/pss/module08_06.jpg(但是,我想将用户信息和角色存储在 asp.net sql 数据库中)

到目前为止,我的想法是创建一个包含以下表列的数据库:

1.ID(int,primary)
2.Username(varchar(10))
3.Password(varchar(10))
4.RoleType(varchar(10)) - Roles are : Admin / User

登录时,检查是否user&pass有效,如果是,然后roletype从数据库中为当前用户选择。

If roletype = Admin 
   Redirect to a certain page
else if roletype = user
   Redirect to other page

但是我不认为asp.net网页知道该列RoleType用于roles 并且没有意义,我的意思是 <allow users="Admin"/>与我的列之间没有连接RoleType

<location path="\Admin\">
    <system.web>
        <authorization>
            <allow users="Admin"/> //this 
            <deny users="*"/>
        </authorization>

所以,如果有人不介意帮助我,我将不胜感激。谢谢

4

1 回答 1

2

ASP.NET 附带一个用于创建用户(成员)和角色数据库的内置工具,该数据库具有您需要的所有正确模式。

我强烈建议你从那里开始,而不是尝试自己动手。

http://msdn.microsoft.com/en-us/library/x28wfk74.aspx

完成后,使用内置的用户/角色管理屏幕和内置的 SqlMembershipProvider 和 SqlRoleProvider 就很简单了

编辑

快速谷歌后,ASP.NET 似乎有一个非常好的和详细的关于 asp.net 成员资格和角色安全的教程

http://www.asp.net/web-forms/tutorials/security

您需要阅读有关成员资格、角色和管理员的整个部分。

于 2012-07-16T09:26:50.517 回答