защита страниц в папке с пользовательскими ролями?

Question

Я управляю страницами с различными ролями в разных папках в приложении.Папка администратора содержит все страницы администратора.У пользователя есть все страницы зарегистрированного пользователя.

Пожалуйста, посоветуйте, какой способ мне выбрать, чтобы проверить, что пользователь действителен и имеет правильные разрешения?

Я думал, что я должен использовать переменные sessioon, поскольку пользователь входит в систему, я сохраняю его идентификатор и тип пользователя в сеансе.Может ли быть более изящный и менее требовательный способ кодирования?

Страница, на которой пользователь выполняет вход, представляет собой страницу подробностей с почти 25 полями и имеет проверки ajax, а также проверки на стороне клиента и сервера.

Я не очень много знаю о членских организациях от asp.net и никогда ими не пользовался. Будь добр, если ты посоветуете что-нибудь, дайте мне ссылку или ключевое слово, чтобы посмотреть дальше.

Спасибо

Answer 1

Вы можете легко управлять такой конфигурацией в web.config.Просто добавьте в configuration раздел web.config.

<location path="Admin">
  <system.web>
    <authorization>
        <deny users="?"/>               
        <allow roles="Administrator"/>
    </authorization>
  </system.web>
</location>

<deny users="?"/> пользователь, не прошедший проверку подлинности, не сможет получить доступ к Admin Папке

Пример с другой папкой, вы хотите разрешить, что имеет Manager Role:

<location path="ManagerFolder">
  <system.web>
    <authorization>
        <deny users="?"/>               
        <allow roles="Manager"/>
    </authorization>
  </system.web>
</location>

Answer 2

Вот несколько ссылок

Реализация безопасности на основе ролей с ASP.NET

Реализация безопасности на основе ролей в ASP.NET, часть 2

Ролевая защита с проверкой подлинности с помощью форм

Надеюсь, что это поможет вам начать