好吧我有一个Web应用程序来管理存储在根文件夹中的不同客户端Web应用程序的登录。每个客户端Web应用程序都有自己的登录名,由C#Roles类控制,然后将它们路由到他们的站点。
http://msdn.microsoft.com/en-us/library/system.web.security.roles.aspx
现在,登录和使用网站工作正常,问题是如果用户输入其他客户端网站之一的网址,则允许他们访问该网站。
是否可以限制此访问权限?
答案 0 :(得分:1)
您的角色应附加到特定应用程序。这可以通过为每个应用程序的单独数据库完成,通过基于角色管理器中的关联应用程序添加和过滤,或者使用每个应用程序的特定于应用程序的角色(我会避免这种情况,但它应该可以工作)。如果您有多个应用程序使用的角色“user”而没有任何过滤,那么单个应用程序将不知道它是否是其应用程序的用户,因此默认情况下允许任何“用户”访问任何应用程序允许用户。