我想通过 web.config 文件中的授权部分来使用基于角色的安全性。
使用 Membership,我的应用程序将允许创建新角色,因此,他们可以访问的页面需要动态设置。
我可以以编程方式更改 web.config 中的这一部分来管理它吗?如果是这样,怎么做?
Juan Manuel
问问题
2736 次
1 回答
5
using System.Configuration;
using System.Web.Configuration;
Configuration config = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath);
AuthorizationSection section = (AuthorizationSection)config.GetSection("system.web/authorization");
AuthorizationRule rule = new AuthorizationRule(AuthorizationRuleAction.Allow);
rule.Roles.Add("admins");
section.Rules.Add(rule);
config.Save();
Imports System.Configuration
Imports System.Web.Configuration
Dim config As Configuration = WebConfigurationManager.OpenWebConfiguration(Request.ApplicationPath)
Dim section As AuthorizationSection = CType(config.GetSection("system.web/authorization"), AuthorizationSection)
Dim rule As New AuthorizationRule(AuthorizationRuleAction.Allow)
rule.Roles.Add("admins")
section.Rules.Add(rule)
config.Save()
ASP.NET 需要 web.config 写入权限才能工作,所以要小心。
于 2008-11-05T22:31:35.347 回答