Роли ASP.Net: вопрос безопасности на уровне страницы

Question

В настоящее время мы пересоздаем совершенно новую модель безопасности, которая затмевает наш существующий процесс. Сейчас мы планируем захватить роли пользователя во время процесса входа в систему, а затем с помощью класса Base Page, чтобы проверить, имеет ли пользователь роль соответствующей страницы, на которую пользователь перемещается.

Мы также можем ограничить параметры меню по ролям пользователя, но у нас были проблемы с пользователями, которые переходили на страницы в нашей системе, введя их или установив старые закладки. Очевидно, нам нужен какой-то доступ к уровню страницы.

Простая функция в нашем классе базовых страниц, которая проверяет роль в Arraylist на назначенной роли страницы, будет работать, но мне было интересно, есть ли какие-либо встроенные функции для поддержки этого или более чистого решения.

Answer 1

Вы используете встроенное членство?

Если это так, вы можете использовать раздел location вашего файла web.config, чтобы ограничить доступ к отдельным страницам или целым каталогам. От MSDN:

Следующий пример позволяет анонимного пользователя, чтобы получить доступ к странице Logon.aspx:

<configuration> 
    <location path="Logon.aspx"> 
     <system.web> 
     <authorization> 
      <allow users="?"/> 
     </authorization> 
     </system.web> 
    </location> 
</configuration> 

Answer 2

Вы уже изучали членство в ASP.Net? Он позаботится обо всех сценариях, которые вы указали выше (обрезка меню, безопасность страницы) и очень простым способом.

См. Дополнительную информацию о членстве - http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx.