授权所有用户访问 asp.net 网站中一个页面的最佳方法是什么。
除了登录页面和其他页面,我拒绝所有用户查看网站中的页面。
您如何使所有用户都可以访问此页面?
Sander
问问题
612 次
2 回答
5
我一直在使用表单身份验证并创建必要的 GenericIdentity 和 CustomPrincipal 对象,这些对象允许我利用通常只能通过 Windows 身份验证获得的 User.IsInRole 类型函数。
这样,在我的 web.config 文件中,我可以执行类似...
<location path="Login.aspx">
<system.web>
<authorization>
<allow users ="*" />
</authorization>
</system.web>
</location>
<location path="ManagementFolder">
<system.web>
<authorization>
<allow roles ="Administrator, Manager" />
</authorization>
</system.web>
</location>
于 2008-08-20T18:09:05.400 回答
-1
我创建了一个处理这类事情的基本“页面”类。如果需要登录才能查看我的所有页面,则可以使用 RequiresLogin 属性进行修饰。如果该属性不存在,则所有人都可以访问该页面。
例子:
<RequiresLogin()> _
<RequiresPermission("process")> _
Partial Class DesignReviewEditProgressPage
Inherits MyPage 'which inherits System.Web.UI.Page and deal with logins itself
...
End Class
MyPage 类检查哪些属性被标记为自身,如果存在 RequiresLogin,它会将您转发到登录页面。
我相信这可以适应您自己的问题。
于 2008-08-20T18:12:40.277 回答