服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|Java教程|ASP教程|编程技术|正则表达式|C/C++|IOS|C#|Swift|Android|VB|R语言|JavaScript|易语言|vb.net|

服务器之家 - 编程语言 - ASP.NET教程 - asp.net 基于forms验证的目录角色权限的实现

asp.net 基于forms验证的目录角色权限的实现

2019-06-23 10:21ASP.NET之家 ASP.NET教程

一个系统中经常有多种身份的用户,往往要根据其身份来控制目录的访问权限。asp.net提供了forms验证,能够轻易的在配置文件中设置用户对目录的访问权限.

但是我在使用过程中,发现针对角色的控制并不是那么容易,通过在网上查找资料,终于解决这个问题。下面将主要的注意事项列出来。
1、配置文件中,角色的allow项要放在deny项的前面,users要配置为*,而不是? 

代码 
复制代码代码如下:

<location path="Doctors"> 
<system.web> 
<authorization> 
<allow roles="doctors"/> //这个在前 
<deny users="*"/> 
</authorization> 
</system.web> 
</location> 

2、将角色写入票据 

代码 
复制代码代码如下:

string role="doctors"; 
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, role, "/");//建立身份验证票对象 
string HashTicket = FormsAuthentication.Encrypt(Ticket);//加密序列化验证票为字符串 
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket); 
//生成Cookie 
Response.Cookies.Add(UserCookie);//输出Cookie 
Response.Redirect("");//重定向到用户申请的初始页面 

3、身份票据并没有直接提供对role的直接支持,需要在Application_AuthenticateRequest中对role进行解析 

代码 
复制代码代码如下:

string[] roles = authTicket.UserData.Split(new char[] { '|' }); 
FormsIdentity id = new FormsIdentity(authTicket); 
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles); 
Context.User = principal; 

大致弄清这三点,就可以了。 
代码打包

延伸 · 阅读

精彩推荐