9

我正在开发一个将使用 Windows 角色提供程序的项目,并且我想将功能限制在某些 AD 组中。

使用 MVC,我可以使用AuthorizeAttribute上面的操作方法并相应地重定向。对于不使用 MVC 的标准 Web 表单应用程序(.NET 3.5),我可以做类似的事情吗?

4

3 回答 3

4

您可以在 web.config 中使用授权元素进行设置。

<configuration>
  <system.web>
    <authorization>
      <allow roles="domainname\Managers" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>

基本上,域组 使用<authentication mode="Windows" />. 您可以在 MSDN 上阅读有关它的更多信息

于 2010-11-18T17:18:32.980 回答
2

我知道这是一篇旧帖子,但我想我会在刚刚经历的时候分享我的经验。我不想使用 web.config。我正在寻找一种方法来为类似于 MVC 实现的 webforms 创建属性。我发现了Deran Schilling的一篇文章,我将其用作属性部分的基础。

我创建了一个自定义 IPrincipal

interface IMyPrincipal : IPrincipal
{
    string MyId { get; }
    string OrgCode { get; }
    string Email { get; }
}

和校长

public class MyPrincipal : IMyPrincipal
{
    IIdentity identity;
    private List<string> roles;
    private string email;
    private string myId;
    private string orgCode;

    public MyPrincipal(IIdentity identity, List<string> roles, string myId, string orgCode, string email)
    {
        this.identity = identity;
        this.roles = roles;
        this.myId = myId;
        this.orgCode = orgCode;
        this.email = email;
    }

    public IIdentity Identity
    { 
        get { return identity; }
    }

    public bool IsInRole(string role)
    {
        return roles.Contains(role);
    }

    public string Email
    {
        get { return email; }
    }
    public string MyId
    {
        get { return myId; }
    }
    public string OrgCode
    {
        get { return orgCode; }
    }
}

并创建了一个在页面上使用的属性

[AttributeUsage(AttributeTargets.Class, AllowMultiple = false)]
public class AdminAuthorizationAttribute : Attribute
{
    public AdminAuthorizationAttribute()
    {
        var user = (MyPrincipal)HttpContext.Current.User;

        if (user.IsInRole("MyAdmin"))
            return;

        throw new AccessDeniedException();
    }
}

并创建了一些自定义异常

public class AccessDeniedException : BaseHttpException
{
    public AccessDeniedException() : base((int)HttpStatusCode.Unauthorized, "User not authorized.") { }
}

public class BaseHttpException : HttpException
{
    public BaseHttpException(int httpCode, string message) : base(httpCode, message) { }
}

现在我可以在给定页面上应用该属性以供使用

[AdminAuthorization]
public partial class Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
    }
}
于 2013-04-22T20:31:04.723 回答
0

在不指定角色的情况下以全局方式设置通用 [Authorize] 属性的一种好方法是将以下代码放入 <system.web> 标记内的项目的 web.config 中。

<authorization>
   <deny users="?" />
   <allow users="*" />
</authorization>

this will allow only any authenticated user to access the document and eventually will trigger the redirect to the authentication page. It is the equivalent of a generic [Authorize] in MVC.

于 2021-06-11T07:42:13.487 回答