在最新的ASP.NET WebForms应用程序中,我们不再使用RoleManager等(据我所知),那么如何为特定角色授权访问网页?
在MVC中,我会使用Authorize属性,但在WebForms中不存在,所以我很困惑 - 有什么建议吗?
在MVC中,我会使用Authorize属性,但在WebForms中不存在,所以我很困惑 - 有什么建议吗?
ASP.NET WebForms - 如何授权访问页面
4
- Dave Gordon
1
可能是重复的问题:是否有一个类似于AuthorizeAttribute的东西,适用于标准Web表单(而不是MVC)的.NET? - Muhammad Omar ElShourbagy
2个回答
2
翻译如下:
查看使用 web.config 文件和授权元素。您可以在任何目录中创建一个 web.config 文件来实现此目的(即,您可以在整个站点上拥有多个 web.config 文件)。
一个链接(还可以查看其他链接): https://msdn.microsoft.com/en-us/library/8d82143t%28v=vs.85%29.aspx
- wazz
1
尝试使用此代码在登录时将角色传递给FormsAuthenticationTicket
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, UserName.Text, DateTime.Now, DateTime.Now.AddMinutes(2880), false, role, FormsAuthentication.FormsCookiePath);
string hash = FormsAuthentication.Encrypt(ticket);
HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, hash);
if (ticket.IsPersistent)
{
cookie.Expires = ticket.Expiration;
}
Response.Cookies.Add(cookie);
Response.Redirect(FormsAuthentication.GetRedirectUrl(UserName.Text, false));
在Page_Load事件中检索特定Web表单的角色。
protected void Page_Load(object sender, EventArgs e)
{
FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
FormsAuthenticationTicket ticket = id.Ticket;
string userData = ticket.UserData;
string[] temp = userData.Split(',');
role=temp[0];
if (role!="Owner")
{
Response.Write("............");
}
}
如果您想在文件夹级别上进行授权,那么请在web.config文件中指定该文件夹的角色,而不是在webform上检查角色。
<authorization>
<allow roles="Owner"/>
<deny users="*"/>
</authorization>
- Shahid Awan
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 10 将ASP.NET MVC应用程序嵌入WebForms页面
- 13 ASP.NET MVC > ASP.NET WebForms,为什么?
- 4 ASP.NET页面授权...如何实现?
- 9 如何使用ASP.NET授权允许访问.css文件?
- 4 MVP on Asp.Net WebForms
- 9 ASP.NET OWIN WebForms要求对所有页面进行授权
- 3 如何停止ASP.NET WebForms页面缓存不同版本
- 3 从ASP.NET Webforms迁移授权逻辑到ASP.NET MVC3
- 4 使用 Owin OpenId Connect 认证授权的 Asp.net 4.8 WebForms(app.UseOpenIdConnectAuthentication)
- 43 Content-Security-Policy in ASP.NET WebForms