我想在.NET中做一个简单的角色身份验证-但在大量的api中迷路了...
我希望每个目录都具有一个web.config,并且具有以下角色访问权限:
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
在登录页面中执行FormsAuthentication.RedirectFromLoginPage的位置,我想指定登录用户的角色(管理员,用户等)。
我不需要RoleManagementProviders和RoleManagement的功能过高的功能(在我的情况下)。
仅需要指定用户角色,我需要用户使用什么API?
谢谢
最佳答案
这是一个非常简单的带有角色的表单例份验证实现的链接。我相信这是最基本的表单例份验证实现:
http://www.codeproject.com/KB/web-security/formsroleauth.aspx
这是成员资格提供者之一:
http://www.asp.net/learn/moving-to-asp.net-2.0/module-08.aspx
您可能必须搜索其他教程才能获得有关如何自定义它的清晰思路。
我更喜欢成员资格提供程序,因为它允许您覆盖默认值,并提供用于不同身份验证操作的自己的数据存储区和方法。我发现它比使用基本实现要容易。
关于asp.net - ASP.NET中的简单角色身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/326350/