如何在ASP.NET中基于用户的权限提供表单部件

时间:2011-11-17 14:08:52

标签: rendering webforms privileges

我正在ASP.NET中开发一个应用程序,我有一个页面,依赖于用户的角色显示不同的部分。如果用户是管理员,则他看到例如页面部件在哪里输入新用户和普通用户看不到的角色。让我们将此页面视为门户网站。

我已经用Id包装了所有不同的部分,我可以控制它们的可见性。但是,这不是有关安全性的最佳解决方案,因为用户或恶意机器人仍然可以填充和访问浏览器中不可见的部分。

使用MVC很简单,因为我只创建了几个局部视图并根据用户的凭据进行渲染,但是如何在标准Web窗体中执行?感谢

1 个答案:

答案 0 :(得分:0)

您可以使用ASP.NET LoginView控件。该控件有一个AnnonymousTemplate,您可以使用它来指定应向Annonymous用户显示哪些内容,以及一个LoggedInTemplate,您可以使用它来指定显示给登录用户的内容。但也有RoleGroups,可用于指定可以向不同角色的用户显示的内容。

此链接中的文章将引导您完成此控件的使用。

http://weblogs.asp.net/sukumarraju/archive/2010/07/28/role-based-authorization-using-loginview-control.aspx