J'utilise le ASP.NET Login Controls et Forms Authentication pour l'adhésion/pouvoirs pour une application Web ASP.NET.Comment gérer au mieux les autorisations basées sur les rôles à l'aide de l'authentification par formulaires sur mon application Web ASP.NET?
J'ai deux rôles:
- utilisateurs
- Administrateurs
Je veux des pages pour être visible par quatre groupes différents:
- Tout le monde (par défaut, Aide)
- Anonyme (CreateUser, Connexion, PasswordRecovery)
- utilisateurs (ChangePassword, DataEntry)
- Administrateurs (Rapport)
L'expansion de l'exemple dans le ASP.NET HOW DO I Video Series: Membership and Roles, j'ai mis les fichiers page dans ces dossiers:
Et j'ai utilisé l'outil d'administration de site Web ASP.NET pour définir des règles d'accès pour chaque dossier.
Cela fonctionne mais semble brutal pour moi et il crée des problèmes when Login.aspx is not at the root et avec le ReturnUrl parameter de Login.aspx.
Y a-t-il une meilleure façon de procéder? Existe-t-il un moyen simple de définir des autorisations au niveau de la page plutôt qu'au niveau du dossier?