在我的应用程序中,我有不同的角色和幕外多页。如何保护某些角色可能无法访问的网页?
想象一下,第1组可以访问网页a.aspx,b.aspx和c.aspx,但不能访问网页d.aspx。当组1的用户在d.aspx中键入时,如何确保无法查看页面?
答案 0 :(得分:3)
您必须添加web.config,哪个角色可以获取哪个页面。
<location path="yourPage.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Super Admin"/>
<deny users="Admin"/>
</authorization>
</system.web>
</location>
答案 1 :(得分:0)
这是一个很大的主题,但我认为您要查看的是ASP.NET成员资格提供程序。
我会从这里开始:Examining ASP.NET 2.0's Membership, Roles, and Profile。
有一件事留言板 网站,电子商务网站,社交 网络网站和门户网站 共同点:他们都提供用户 账户。这些网站很多 其他人,允许(或要求)访客 创建一个帐户,以便利用 某些功能。例如,a 留言板网站,就像 ASPMessageboard.com,允许匿名 和经过身份验证的访问者查看和 搜索各种帖子 论坛。但是,为了能够 发布新帖子或回复 邮件访问者必须拥有一个帐户 并且必须登录该站点。
答案 2 :(得分:0)
这可能会对你有所帮助。
授权模块,它将授权应用于匹配的网址: http://code.google.com/p/talifun-web/wiki/RegexUrlAuthorizationModule