2
我正在構建一個ASP.NET 3.5 Web應用程序,並且我沒有使用成員資格提供程序來實現安全性。在應用程序中,我有一個名爲Admin的角色,並且此角色的所有文件都位於項目中的Security文件夾內。目前,我正在檢查安全性文件夾內的所有頁面,以查看登錄用戶的角色是否是管理員。這對我來說似乎非常冗餘,可以做類似於「如果用戶正在請求安全文件夾內的頁面,然後檢查他的角色」。這可能嗎?如何在文件夾中添加基於角色的安全性文件
A
回答
2
如果用戶不在Admin角色中,您可以在Security文件夾中放置一個單獨的web.config文件,該文件將拒絕對該文件夾的每個請求的訪問權限。
這將基本上是這樣的:
<location path="Security">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
相關問題
- 1. 基於角色的安全性asp.net mvc
- 2. 如何在T-SQL中實現基於角色的安全性?
- 3. 基於角色的安全
- 4. 如何在eclipse中添加屬性文件的文件夾
- 5. AzMan和AD角色的基於ASP.NET角色的安全性
- 6. ASP.NET中APP_Data文件夾的安全性
- 7. 如何將基於角色的限制添加到Grails的Config.groovy文件中?
- 8. RIA中基於角色的JavaScript安全
- 9. Android資產文件夾的安全性
- 10. 如何在webscripts主文件夾中添加文件夾
- 11. DLL上的基於角色的安全
- 12. 如何讓用戶只屬於角色來訪問文件夾中的文件?
- 13. 部署在Weblogic上的EJB基於角色的安全性
- 14. Rails中屬性的基於角色的安全機制
- 15. 如何在dat.gui中添加文件夾?
- 16. 基於文件夾
- 17. Winforms基於角色的安全限制
- 18. 基於Spring安全角色的URL
- 19. 隱藏Html.ActionLinks基於角色的安全
- 20. HornetQ基於角色的安全實現
- 21. C#基於角色的安全
- 22. 啓用基於角色的安全
- 23. MVVM和基於角色的安全
- 24. PHP如何添加比授權更多的文件安全性?
- 25. ASP.NET:基於文件的數據庫中的線程安全性
- 26. Java EE中安全的基於文件的數據持久性
- 27. 我們如何在動態環境中使用基於角色的安全性?
- 28. 如何在文件夾中找到新添加的文件?
- 29. 如何將文件添加到基於文件的存儲庫?
- 30. 如何基於PowerShell中的文件擴展創建文件夾
有沒有你不使用內置提供商或自定義一個理由嗎?你在使用母版頁嗎? – 2010-01-04 17:47:25
你提到你不使用會員提供商,這是否意味着你已經實現了你自己的自定義安全?如果可以,你可以提供更多細節? web.config位置和角色修復程序不適用於某些自定義身份驗證設置。 – 2010-01-04 17:49:46