Как доставить части формы на основе разрешения пользователя в ASP.NET - PullRequest
0 голосов
/ 17 ноября 2011

Я занимаюсь разработкой приложения в ASP.NET, и у меня есть страница, на которой в зависимости от роли пользователя отображаются разные части. Если пользователь является администратором, он / она видит, например, часть страницы, где ввести нового пользователя и роль, которую обычный пользователь не может видеть. Давайте подумаем об этой странице как о портале.

Я уже обернул все разделы с помощью Id, и я могу контролировать их видимость. Однако это не оптимальное решение в отношении безопасности, поскольку пользователь или злонамеренный робот все еще может заполнять и получать доступ к частям, которые не видны в браузере.

С MVC это легко, поскольку я просто создаю несколько частичных представлений и отображаю их по учетным данным пользователей, но как вы делаете это в стандартных веб-формах? Спасибо

1 Ответ

0 голосов
/ 20 ноября 2011

Вы можете использовать элемент управления ASP.NET LoginView. Элемент управления имеет AnnonymousTemplate, который можно использовать, чтобы указать, какой контент следует показывать анонимным пользователям, и LoggedInTemplate, который вы будете использовать, чтобы указать контент, отображаемый для зарегистрированных пользователей. Но также есть RoleGroups, которые могут использоваться для указания контента, который может быть показан пользователям в разных ролях.

Статья в этой ссылке проведет вас через использование этого элемента управления.

http://weblogs.asp.net/sukumarraju/archive/2010/07/28/role-based-authorization-using-loginview-control.aspx

...