Comment sécuriser des pages Web dans ASP.Net avec des rôles?

Question

Dans mon application, j'ai différents rôles et plusieurs pages hors cours. Comment sécuriser les pages Web auxquelles certains rôles peuvent ne pas accéder? Imaginez groupe 1 a accès à la page Web a.aspx, b.aspx et c.aspx mais pas à la page Web d.aspx.

Comment sécuriser cela quand un utilisateur du groupe 1 tape dans d.aspx il ne peut pas voir la page?

Answer 1

Vous devez ajouter dans web.config, quel rôle peut obtenir quelle page.

<location path="yourPage.aspx"> 
    <system.web> 
     <authorization> 
      <deny users="?"/> 
      <allow roles="Super Admin"/> 
          <deny users="Admin"/> 

     </authorization> 
    </system.web> 
</location> 

Answer 2

Ceci est un grand sujet mais je pense que ce que vous voulez examiner est le fournisseur d'adhésion ASP.NET.

Je voudrais commencer ici: Examining ASP.NET 2.0's Membership, Roles, and Profile.

Il y a une chose que les sites Web de Messageboard , sites e-commerce, sites de réseaux sociaux et sites portail d'actions en commun: ils fournissent tous les comptes d'utilisateurs . Ces sites Web, et beaucoup d'autres, permettent (ou exigent) aux visiteurs de créer un compte afin d'utiliser certaines fonctionnalités. Par exemple, un site Web de messagerie , comme ASPMessageboard.com, permet aux visiteurs anonymes et aux visiteurs authentifiés d'afficher et de rechercher les messages dans les divers forums . Toutefois, afin de pouvoir publier un nouveau sujet ou répondre à un message , un visiteur doit avoir un compte et doit se connecter au site.

Answer 3

Ceci pourrait vous aider.

module d'autorisation qui applique l'autorisation d'urls correspondant: http://code.google.com/p/talifun-web/wiki/RegexUrlAuthorizationModule