假设我的ASP.net应用程序中有3种用户及其可访问页面如下:
(1) User Type-A {Default.aspx, a.aspx, b.aspx and c.aspx},
(2) User Type-B {Default.aspx, d.aspx, e.aspx and f.aspx},
(4) Admin {Default.aspx and g.aspx}.
此处Default.aspx
是我的登录页面。
我正在使用会员提供商和表单身份验证技术。
现在我需要阻止一种类型的用户访问分配给其他类型用户的页面。
我应该如何配置Web.config
文件?
应该使用哪种c#代码?
答案 0 :(得分:0)
在这种情况下,asp.net中的角色管理可能会对您有所帮助。请查看这篇文章。 您可能必须根据您的特定要求对其进行自定义。希望这会有所帮助。
每个User-Type都与角色相关联。
答案 1 :(得分:0)
我们有类似的要求,并使用Patterns and Practices Web Client Software Factory。基本上它可以帮助您创建模块,并允许您根据角色/用户详细信息在配置中指定每页访问级别。
答案 2 :(得分:0)
您可能尝试使用角色提供程序和web.sitemap。