ASP.NET 基于FORMS验证的目录角色权限

huanghuaibin

浏览: 66195 次
性别:
来自: 厦门

最近访客更多访客>>

admin..

一口大锅不煮饭

lincc520

binnerMei

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Asp.Net

ASP.net .net ASP Security Web

一个系统中经常有多种身份的用户，往往要根据其身份来控制目录的访问权限。asp.net提供了forms验证，能够轻易的在配置文件中设置用户对目录的访问权限.

但是我在使用过程中，发现针对角色的控制并不是那么容易，通过在网上查找资料，终于解决这个问题。下面将主要的注意事项列出来。
1、配置文件中，角色的allow项要放在deny项的前面，users要配置为*，而不是？

<location path="Doctors"> 
<system.web> 
<authorization> 
<allow roles="doctors"/> //这个在前 
<deny users="*"/> 
</authorization> 
</system.web> 
</location>

2、将角色写入票据

string role="doctors"; 
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, role, "/");//建立身份验证票对象 
string HashTicket = FormsAuthentication.Encrypt(Ticket);//加密序列化验证票为字符串 
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket); 
//生成Cookie 
Response.Cookies.Add(UserCookie);//输出Cookie 
Response.Redirect("");//重定向到用户申请的初始页面

3、身份票据并没有直接提供对role的直接支持，需要在Application_AuthenticateRequest中对role进行解析

string[] roles = authTicket.UserData.Split(new char[] { '|' }); 
FormsIdentity id = new FormsIdentity(authTicket); 
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles); 
Context.User = principal;

大致弄清这三点，就可以了。

里面有包含例子, 可以下载附件

WebSite7.rar (7.1 KB)
下载次数: 7

分享到：

图片自动缩放,js图片缩放 | .net网站发布总结

2010-11-17 09:35
浏览 969
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ASP.NET 基于FORMS验证的目录角色权限

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ASP.NET 基于FORMS验证的目录角色权限

评论

发表评论

相关推荐

关于线程调用数据库方法

关于Session时有时无

VSS的功能及用法

C#设置Listbox的ItemHeight

C#中TextBox实现换行

配置系统未能初始化 错误的解决方案

.net网站发布总结

提高ASP.NET应用程序性能的10个小技巧

C#正则表达式抓取网页备忘录

最近访客更多访客>>

配置系统未能初始化错误的解决方案