如何提供授权和使用Asp.net，C＃进行身份验证？

Question

我在c＃中有一个asp.net应用程序。

我必须向特定用户/用户组提供页面授权。

我在数据库中创建了两个表： 1）页面名称2）权限[插入，更新，查看，删除]

但是我无法匹配表及其权限分配......

任何人都可以帮助我， 如何在数据库中创建表以及如何编码。

请帮帮我。

Answer 1

您可以执行以下说明。

  

配置对特定文件和文件夹的访问权限，设置基于表单   认证

请求您的应用程序中的任何页面自动重定向到Logon.aspx。

在Web.config文件中，输入或粘贴以下代码。

此代码授予所有用户访问Default1.aspx页面和Subdir1 folder的权限。

<configuration>
    <system.web>
        <authentication mode="Forms" >
            <forms loginUrl="login.aspx" name=".ASPNETAUTH" protection="None" path="/" timeout="20" >
            </forms>
        </authentication>
<!-- This section denies access to all files in this application except for those that you have not explicitly specified by using another setting. -->
        <authorization>
            <deny users="?" /> 
        </authorization>
    </system.web>
<!-- This section gives the unauthenticated user access to the Default1.aspx page only. It is located in the same folder as this configuration file. -->
        <location path="default1.aspx">
        <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
        </system.web>
        </location>
<!-- This section gives the unauthenticated user access to all of the files that are stored in the Subdir1 folder.  -->
        <location path="subdir1">
        <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
        </system.web>
        </location>
</configuration>

用户可以打开Default1.aspx文件或保存在应用程序的Subdir1文件夹中的任何其他文件。它们不会自动重定向到Logon.aspx文件进行身份验证。

重复配置步骤以识别您要允许未经身份验证的用户访问的任何其他页面或文件夹。

有关详细信息，请参阅Microsoft支持页面 - https://support.microsoft.com/en-us/kb/301240

您也可以查看http://www.iis.net/configreference/system.webserver/security/authorization

在您必须在登录页面上进行编码以供参考检查此项 - ＆gt; http://www.codeproject.com/Articles/13872/Form-authentication-and-authorization-in-ASP-NET