我正在ASP.NET中开发一个应用程序,我有一个页面,依赖于用户的角色显示不同的部分。如果用户是管理员,则他看到例如页面部件在哪里输入新用户和普通用户看不到的角色。让我们将此页面视为门户网站。
我已经用Id包装了所有不同的部分,我可以控制它们的可见性。但是,这不是有关安全性的最佳解决方案,因为用户或恶意机器人仍然可以填充和访问浏览器中不可见的部分。
使用MVC很简单,因为我只创建了几个局部视图并根据用户的凭据进行渲染,但是如何在标准Web窗体中执行?感谢
答案 0 :(得分:0)
您可以使用ASP.NET LoginView控件。该控件有一个AnnonymousTemplate,您可以使用它来指定应向Annonymous用户显示哪些内容,以及一个LoggedInTemplate,您可以使用它来指定显示给登录用户的内容。但也有RoleGroups,可用于指定可以向不同角色的用户显示的内容。
此链接中的文章将引导您完成此控件的使用。