第一个问题Forms授权
最后这段:访问者同时具有了user和role信息,就可以据此在web.config中用role来控制用户的访问权限了.这里我有点不明白根据后面的代码向 Ctx 加入了用户角色后我就可以不管了只用在web.config设置以下内容进行来控制是访问?但我看来好像不行授权设置是在你要控制的那个目录下的web.config文件中来设置:
<authorization>
<allow users=”comma-separated list of users” roles=”comma-separated list of roles” verbs=”comma-separated list of verbs” />
<deny users=”comma-separated list of users” roles=”comma-separated list of roles” verbs=”comma-separated list of verbs” />
</authorization>之后就是从msdn中的一大堆代码例子。
HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象
Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息
最后这段:访问者同时具有了user和role信息,就可以据此在web.config中用role来控制用户的访问权限了.这里我有点不明白根据后面的代码向 Ctx 加入了用户角色后我就可以不管了只用在web.config设置以下内容进行来控制是访问?但我看来好像不行授权设置是在你要控制的那个目录下的web.config文件中来设置:
<authorization>
<allow users=”comma-separated list of users” roles=”comma-separated list of roles” verbs=”comma-separated list of verbs” />
<deny users=”comma-separated list of users” roles=”comma-separated list of roles” verbs=”comma-separated list of verbs” />
</authorization>之后就是从msdn中的一大堆代码例子。
HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象
Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息
解决方案 »
- 急:asp.net gridview中 hyperlinkfield的问题!
- js怎么获得文件名后缀为.gif所有图片
- 求一个简单的mvc2.0开发的实例
- 请教一个IIS配置的问题。
- showModalDialog传值的问题
- 如何可以把服务器的硬件信息(如内存、硬盘容量、CPU频率等)及.net版本和服务器的OS版本show到页面上?
- 如何去掉LinkButton连接的下划线啊?
- 如何在自定义控件中使用通过设置属性穿入的DataSet?
- 搜索指定日期內的數據,並將數據導入Excl請教
- 有办法在SERVER端事件里打开一个新的窗口吗?
- IIS的配置问题,请帮忙看看[aspx等文件的应用程序映射]
- 今晚受了一晚课,有个关于类的问题没弄明白。################
1、系统是如何提取web.config文件进行确定现在对象中存在正确的值的在哪个事件中完成的。
2、这个问题是基于第一个问题,不用手工自动取值authorization中的节点users、roles是由系统定义好的吗。我想扩展应如何实别呢,别告诉我让我读节点值
http://218.27.204.17/aspnet/a_user.aspx
<allow users="tom,jack,ccqhydzcc" roles=”admin”/>
我就可以用这个文件设置就可对访问进行控制了吗?
还有users、roles、verbs这三个属性是系统定义好的吗?我如果加一个us这样的属性如何识别。
http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/cpgenref/html/gngrfallow.asp当然光是这样设置还不能对访问请求进行控制,
<allow users="tom,jack,ccqhydzcc" />
这样设置的意思只是授权了用户tom,jack,ccqhydzcc可以访问本目录及其子目录中的文件,但在授权之前首先要对来的请求进行身份验证,从而知道该请求是谁,这就需要编写代码了。具体你可以看看这篇
http://www.microsoft.com/china/technet/security/guidance/secmod17.mspx