问题描述

我正在尝试构建一个asp.net 3.5网站，允许用户登录并浏览几页.我想限制某些用户能够查看某些页面，但我无法使用自定义和灵活的系统来遇到麻烦.我见过克的版本，但这不是我正在寻找的.任何人都可以指导我到一些好的在线文章甚至是视频教程，所以我可以做进一步的研究.谢谢！

p.s.我尝试创建一个从system.web.ui.page继承的类，这有一些检查，但它变得凌乱.所有其他页面继承自该共同页面.这是一个常见的做法吗?你们在过去的情况下如何解决这个问题?

推荐答案

实现这一点的最佳方法是，与自定义角色提供程序耦合的身份验证.

希望您知道，对于forms身份验证工作，您无需使用MS用于对MS进行身份验证的完整数据库设置.

您可以简单地拥有自己的数据库并自己验证用户，并刚刚设置cookie.

String UserName = "CoolGuy";
Boolean isValidUser = YourClass.YourMethod(UserName);
if (isValidUser)
{ FormsAuthentication.setAuthCookie(UserName, false); }

这将对您的会话进行身份验证用户”CoolGuy”，只要您的方法返回True.

您可以使用此功能，耦合与自定义角色提供程序.这为您提供了检查user.isinrole(“角色”)的设施;在您的代码中.

以scipicroleprovider开头..这是一个很好的参考… http://davidhayden.com/blog/dave/archive/2007/10/17/createcustomroleprovideraspnetrolepermissionsecurity.aspx

• Raja

嗯，不知道应用程序的确切细节，可以使用的一件事是构建成员API中的角色管理器.

基本上，您将为每个页面创建角色，并将用户分配给您希望它们的角色(页面).

在每个页面后面的代码中，在on_load事件上，我只需调用方法

if(Roles.IsUserInRole(rolePageName))
{
  //Continue page loading logic
}
{
  //Redirect or transfer the user elsewhere
}

对于这种逻辑，您可能希望使用继承的页面重新考虑，否则您将不得不提出一种方法来检索页面的URL并将其传递到IF-ELS或IF的一些长期列表中切换语句拨打正确的Roles.IsUserInRole方法.

以上所述是小编给大家介绍的ASP.NET访问控制,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对77isp云服务器技术网的支持！