我正在尝试掌握APS.NET身份验证过程。我完全糊涂了。
我创建了使用表单身份验证的简单网站。 (这完全是魔术) 身份验证运行良好,但不知道它是如何工作的,可能代码和SQL语句已经注入到框架深处。但是如何创建自定义控件?
假设我有两类用户:会员和主持人。
我希望版主能够执行Insert,Update和Delete SQL staments但会员将受限于这些操作并且只能执行Select语句且仅为了他的记录。
你们能指导我如何使用ASP.NET实现它。谢谢!
答案 0 :(得分:2)
首先创建成员和主持人角色:http://www.4guysfromrolla.com/articles/120705-1.aspx
然后在执行任何操作之前,只需检查用户所属的角色:http://msdn.microsoft.com/en-us/library/4z6b5d42.aspx
答案 1 :(得分:2)
您可以为这两个类别(成员和主持人)创建角色。
http://www.asp.net/web-forms/tutorials/security/roles/creating-and-managing-roles-vb
对于自定义成员资格角色,请查看以下链接:
http://www.codeproject.com/Articles/27955/Developing-custom-ASP-NET-Membership-and-Role-prov