我有混合的Web应用程序Web表单和& MVC2。 目前,我已使用活动目录权限设置了对webforms目录的访问权限 无论我们如何改进我们的系统,我们都必须考虑将角色应用于不同的页面,以限制用户的某些区域。
我知道我可以通过mvc中的角色控制器来限制:
[Authorize(Roles = "DefaultUser")]
为旧的Web表单实现角色提供程序的最佳方法是什么?
感谢您的意见/答案
答案 0 :(得分:1)
您可以在页面的OnInit事件中尝试类似下面的内容。
if (!System.Web.Security.Roles.IsUserInRole("DefaultUser"))
System.Web.Security.FormsAuthentication.RedirectToLoginPage();
配置下的web.config还有另一条路径 - >位置
<location path="urltoyoursecurepage.aspx">
<system.web>
<authorization>
<allow roles="DefaultUser" />
<deny users="*" />
</authorization>
</system.web>
</location>
虽然我不喜欢这种类型的配置比前者更糟糕。