Как обезопасить веб-страницы в ASP.Net с ролями?

Question

В моем приложении у меня разные роли и несколько страниц. Как защитить веб-страницы, к которым определенные роли не могут получить доступ?

Представьте, что группа 1 имеет доступ к веб-странице a.aspx, b.aspx и c.aspx, но не к веб-странице d.aspx. Как мне обеспечить, чтобы, когда пользователь группы 1 вводил d.aspx, он не мог просматривать страницу?

Answer 1

Вы должны добавить в web.config, какая роль может получить какую страницу.

<location path="yourPage.aspx">
    <system.web>
        <authorization>
            <deny users="?"/>
            <allow roles="Super Admin"/>
                            <deny users="Admin"/>

        </authorization>
    </system.web>
</location>

Answer 2

Это может помочь вам.

Модуль авторизации, который применяет авторизацию к соответствующим URL: http://code.google.com/p/talifun-web/wiki/RegexUrlAuthorizationModule

Answer 3

Это большая тема, но я думаю, что вы хотите посмотреть на поставщика членства ASP.NET.

Я бы начал здесь: Изучение членства, ролей и профиля ASP.NET 2.0 .

Есть одна вещь, доска объявлений сайты, сайты электронной коммерции, социальные сети сетевые сайты и портальные сайты поделиться общим: все они предоставляют пользователю Счета. Эти сайты и многие другие разрешают (или требуют) посетителям создать учетную запись, чтобы использовать определенная функциональность. Например, сайт доски объявлений, как ASPMessageboard.com, позволяет анонимно и аутентифицированных посетителей для просмотра и искать сообщения в различных форумы. Однако для того, чтобы иметь возможность опубликовать новую тему или ответить на сообщение, которое посетитель должен иметь аккаунт и должен зайти на сайт.