J'ai utilisé un outil qui gère les identités asp.net pour que je puisse configurer/ajouter des utilisateurs, des rôles, etc. Pour l'autorisation.Autorisation Web.Config en utilisant des revendications au lieu des rôles asp.net
Ma première idée est que j'allais pouvoir facilement restreindre l'accès aux pages en utilisant les rôles par les moyens suivants.
<location path="Insert">
<system.web>
<authorization>
<allow roles="Admin, CurrencyUser"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Cependant, je l'ai appris depuis que cet outil a été fait ces « rôles » que les créances au lieu des rôles, et qui, apparemment, il ne sera pas loin d'être aussi simple que cela.
Dites-moi s'il vous plaît qu'il existe une manière simple d'autoriser les revendications (aspnetuserclaims) par opposition aux rôles (aspnetroles). J'inclus une image de l'authentification de la base de données asp.net faite par défaut, en utilisant le modèle de formulaires Web asp.
La documentation et les tutoriels sont si difficiles à trouver que c'est exaspérant, j'apprécie énormément toute aide apportée. Plus la solution est simple, mieux c'est.
Y at-il une raison pour laquelle ce n'est plus commun? – David
ASP.NET Web Form est une excellente technologie; le seul problème est que nous ne pouvons pas tester un UI Layer, puisque le mark up et le code derrière sont étroitement couplés. Maintenant, nous avons une meilleure technologie - ASP.NET Core/MVC dans laquelle nous pouvons séparer Clean View et Controller. – Win
Je pense que je vais ajouter cela à la liste des raisons pour lesquelles je souhaite avoir commencé ce projet en tant que projet MVC. Donc, il n'y a pas une manière propre de tester contre les revendications sur chaque page aspx individuelle? Ou dans la configuration web? – David