Question

У меня есть пользовательские SiteMapProvider и RoleProvider, которые работают вместе правильно: IsAccessibleToUser возвращает false, если роль текущего пользователя не указана в SiteMapNode.Roles для запрашиваемой страницы.

Таким образом, панировочные сухари или меню не показывают элемент.

Но пользователь все еще может напечатать показанный URL-адрес напрямую и открыть страницу. Как я могу заблокировать такое поведение?

Также у меня есть следующие настройки Web.config:

<authorization>
    <allow roles="Admin,Manager,Client"  />
    <deny users="*" />
</authorization>

abatishchev · Answer 1 · 25 мая 2010

public override bool IsAccessibleToUser(HttpContext context, SiteMapNode node)
{
    var roles = node.Roles.OfType<string>();
    if (roles.Contains("*") || (roles.Count(r => context.User.IsInRole(r)) > 0))
    {
        return true;
    }
    else
    {
        throw new InsufficientRightsException();
    }
}

Можно ли заблокировать открытие страницы, используя securityTrimmingEnabled = true?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли заблокировать открытие страницы, используя securityTrimmingEnabled = true?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы