2

我们需要替换主 ASP.NET 应用程序中的菜单系统。所以很自然地,我们正在研究 ASP.NETSiteMapProviderMenu控件。但是,我们还需要足够的安全性来防止用户直接输入他们不应该访问的 URL。我们可以通过将<location>条目放入web.config并单独保护它们来做到这一点,但这将是一个跨多个 Web 服务器管理的 PITA。

有没有Provider可以用来提供条目的等效<location>项?我一直没能找到一个,考虑到ConfigurationLocation类的存在,这有点令人沮丧。

或者,我们在 SiteMapProvider 中是否缺少一个配置选项来限制用户访问他们不应该访问的 URL?

4

1 回答 1

1

为什么不创建权限和配置文件来管理用户可以看到的页面?我通常创建一个实现 IPrincipal 安全接口的用户类。在对您的应用程序的每个请求中,您检查特定用户的权限并输出允许该用户使用的 SiteMap 节点。

于 2008-08-19T13:44:31.223 回答