0

我正在使用 ASP.NET 4(Visual Web Developer 2010 Express)构建一个网站。因为我有我的 ms 数据库,我想在我的网站上显示数据。有一些个人信息,所以我想为用户设置一个登录系统。

我按照教程构建了一个简单的 AccessMembershipProvider。 http://www.devx.com/asp/Article/29256/0/page/3

现在我想添加角色(角色信息存储在数据库中)并确定是否允许或拒绝用户访问特定网页。

我该如何实施?(我使用的是 VB,但我也理解 C# 代码)

感谢大家。

编辑:我有一个更容易的想法。当用户尝试访问特定页面时,服务器会从数据库中检索他们的角色信息。当页面加载时,服务器决定是否允许她进入。如果允许,页面将继续显示。否则,将显示错误消息并将用户重定向到另一个页面。这种方法有效吗?我想知道这会导致严重的错误或安全风险...请帮助

4

1 回答 1

1

在您的会员区域(或您的 aspx)后面的主代码中,您可以检查当前用户

if(User.IsInRole("RoleYouWouldCheckFor")) 
{
// user seems to be member of appropriate group, let him in
}

或者,如果在 MVC 环境中工作,您可以使用以下内容装饰您的控制器:

[Authorize(Roles = "RoleYouWouldCheckFor")]

要将用户添加/删除角色,请尝试以下操作:

Roles.AddUserToRole(username, roleName); 
Roles.RemoveUserFromRole(username, roleName);
于 2013-08-17T13:00:12.153 回答