最佳实践授权所有用户只有一个页面


1

什么是授权所有用户一个单页的asp.net网站的最佳途径。

对于除登录页面和一个其他网页,我拒绝所有用户在网站浏览网页。

你怎么让这个页面访问到所有用户?

5

我一直在使用窗体身份验证和创造必要的GenericIdentity和CustomPrincipal对象,让我充分利用User.IsInRole型功能,您通常只使用Windows身份验证获得。

在我的web.config文件这样的话,我可以做的东西一样......

<location path="Login.aspx"> 
    <system.web> 
     <authorization> 
     <allow users ="*" /> 
     </authorization> 
    </system.web> 
</location> 

<location path="ManagementFolder"> 
    <system.web> 
     <authorization> 
     <allow roles ="Administrator, Manager" /> 
     </authorization> 
    </system.web> 
</location> 

-1

我创建了一个基地“页”类来处理之类的事情。如果需要登录才能查看,我所有的页面都可以用RequiresLogin属性进行修饰。如果该属性不存在,则该页面可供所有人访问。

例子:

<RequiresLogin()> _ 
<RequiresPermission("process")> _ 
Partial Class DesignReviewEditProgressPage 
    Inherits MyPage 'which inherits System.Web.UI.Page and deal with logins itself 

    ... 
End Class 

在我的页面类检查什么属性都被标记到自身,如果RequiresLogin存在,其转发您到登录页面。

我认为这可能是调整以适应你自己的问题。

+2

人谁downvote应有义务写的原因! 25 9月. 092009-09-25 23:37:07