我有一个ASP.NET应用程序,其中大部分页面都可通过单一登录模块(可将用户名设置为Session数组变量)的所有经过身份验证的用户访问。现在我有一个文件夹A包含一个B.aspx页面和一个允许访问该页面B.aspx的用户名单。ASP.NET单页面授权
我的问题:我如何优雅地授权这一个页面的这些用户,或更好的,这个文件夹。可以使用文件夹A中的Web.config文件中的位置标记完成吗?如果是这样,我如何将该配置与自定义代码连接以检查存储在会话变量中的用户名是否是该文件夹或页面的授权用户之一?我可以使用自定义membershipprovider吗?
在此先感谢!
对不起,我不是指会话cookie,而是服务器端会话对象。此外,我找到的所有在线文档都使用表单进行身份验证。我的身份验证已经由外部模块处理,因此我在本站点上寻找解决方案的帖子... – Chris 2012-02-22 22:06:00
这是我的不好。加了一点。它仍然是购买与构建的核心概念,即使“价格”是0美元,就像.NET一样(可以争论它是免费的,如啤酒,还是免费的,就像在演讲中一样,后来;-))。会话变量的问题是你必须自己控制安全位。没有正确完成,你最终会遇到硬编码。另一件事,你自己处理页面文件夹的特定配置会更困难,而Membership是内置的。而且,如果你使用站点地图,你可以修剪菜单,所以没有权限的用户在他们的菜单中没有选项。而且,您不必编写该代码。 – 2012-02-22 22:13:19