1

我在我的应用程序死记硬背中的不同文件夹中管理不同的角色页面。管理文件夹有所有的管理页面。用户拥有登录用户的所有页面。

请建议我应该采用什么方式来检查用户是否有效并具有正确的权限?

我在想我应该使用会话变量,当用户登录时,我会在会话中保留其 ID 和用户类型。可以有一些更优雅、更少编码的方式吗?

用户登录的页面是一个包含近 25 个字段的详细信息页面,它具有 ajax 验证以及其他客户端和服务器端验证。

我对 asp.net 的会员提供者了解不多,也从未使用过这些,如果您有什么建议,请给我一些链接或关键字以进一步了解。

谢谢

4

2 回答 2

2

您可以在 web.config 中轻松管理此类配置。只需configurationweb.config.

<location path="Admin">
  <system.web>
    <authorization>
        <deny users="?"/>               
        <allow roles="Administrator"/>
    </authorization>
  </system.web>
</location>

<deny users="?"/>mean 的未经身份验证的用户将无法访问该Admin文件夹

您希望允许的另一个文件夹的示例具有Manager Role

<location path="ManagerFolder">
  <system.web>
    <authorization>
        <deny users="?"/>               
        <allow roles="Manager"/>
    </authorization>
  </system.web>
</location>
于 2011-07-04T04:57:19.873 回答
0

这里有一些链接

使用 ASP.NET 实现基于角色的安全性

使用 ASP.NET 实现基于角色的安全性,第 2 部分

具有表单身份验证的基于角色的安全性

希望这些可以帮助您入门

于 2011-07-04T04:31:41.200 回答