Question

Конечная цель - обеспечить защиту от ошибок программирования.Я хочу убедиться, что каждая страница в части моего веб-приложения имеет роль, указанную ниже.В идеале я хотел бы программно проверить все поступающие запросы (например, IHttpModule) и убедиться, что запрашиваемая страница имеет указанную роль.

Я не могу найти, как получить программный доступ к разрешенным ролям.

<location path="foo.aspx">
 <system.web>
  <authorization>
   <allow roles="modifier"/>
  </authorization>
 </system.web>
</location>

Zac · Answer 1 · 08 июля 2010

Наткнулся на эту AuthorizationRuleCollection .

Из MSDN я не пробовал, так как решил свою проблему, используя метод, аналогичный AuthorizeAttribute в MVCрамки.

System.Configuration.Configuration configuration = WebConfigurationManager.OpenWebConfiguration("/aspnetTest");
AuthorizationSection authorizationSection = (AuthorizationSection)configuration.GetSection("system.web/authorization");

cRichter · Answer 2 · 08 июля 2010

делает отказ * в корне, поэтому каждая страница не допускается, пока она не будет явно активирована ....

Применение записей авторизации web.config

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Применение записей авторизации web.config

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы