Как добавить безопасность на основе ролей для файлов в папке

Question

Я создаю веб-приложение ASP.NET 3.5 и НЕ использую поставщика членства для обеспечения безопасности.В приложении у меня есть роль с именем Admin, и все файлы для этой роли находятся в папке Security в проекте.В настоящее время для всех страниц в папке безопасности я проверяю, является ли пользователь, вошедший в систему, администратором или нет.Это мне кажется очень избыточным, может сделать что-то вроде «Если пользователь запрашивает страницу внутри папки безопасности, то проверьте его роль».Это возможно?

Answer 1

Вы можете поместить отдельный файл web.config в папку «Безопасность», который будет запрещать доступ к каждому запросу к этой папке, если пользователь не имеет роли администратора.

Вот краткий обзор .

В основном это будет выглядеть так:

<location path="Security">
 <system.web>
  <authorization>
   <allow roles="Admin"/>
   <deny users="*"/>
  </authorization>
 </system.web>
</location>