使用声明而不是角色的Web.Config授权asp.net

时间:2017-04-13 20:06:20

标签: c# asp.net web-config claims-based-identity asp.net-authorization

我一直在使用管理asp.net身份的工具,以便我可以配置/添加用户,角色等。用于授权。

我最初的想法是,通过以下方式,我可以轻松地使用角色限制对页面的访问。

<location path="Insert">
    <system.web>
      <authorization>
        <allow roles="Admin, CurrencyUser"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

然而,我已经了解到这个工具已经将这些“角色”作为主张而不是角色,而且显然它不会像这样简单。

请告诉我,有一种类似的简单授权方式(aspnetuserclaims)而非角色(aspnetroles)。我将使用asp web表单模板包含默认情况下创建的数据库asp.net身份验证的图片。

文档和教程很难发现它令人抓狂,我非常感谢任何帮助。解决方案越简单越好。

enter image description here

1 个答案:

答案 0 :(得分:1)

现在,我们通常不会在ASP.NET Web窗体中看到新的应用程序开发。因此,很难找到解释如何在ASP.NET Web窗体中使用Identity的文章。

ASP.NET身份通常与ASP.NET Core / MVC密切相关。以下三个PluralSight培训帮助我理解ASP.NET身份 -

  1. ASP.NET Core Fundamentals by Scott Allen

  2. Understanding ASP.NET Core Security by Roland Guijt

  3. Leveraging Common Middleware Packages by Gavin Lanata

    4. 注意:我并不隶属于PluralSight或其中任何一位作者。

相关问题
最新问题