asp.net 基于forms驗(yàn)證的目錄角色權(quán)限的實(shí)現(xiàn)

2020-01-18 01:03:42

字體：大中小

供稿：網(wǎng)友

但是我在使用過程中，發(fā)現(xiàn)針對角色的控制并不是那么容易，通過在網(wǎng)上查找資料，終于解決這個問題。下面將主要的注意事項(xiàng)列出來。
1、配置文件中，角色的allow項(xiàng)要放在deny項(xiàng)的前面，users要配置為*，而不是？

代碼

復(fù)制代碼代碼如下:

 
<location path="Doctors"> 
<system.web> 
<authorization> 
<allow roles="doctors"/> //這個在前 
<deny users="*"/> 
</authorization> 
</system.web> 
</location> 

2、將角色寫入票據(jù)

代碼

復(fù)制代碼代碼如下:

 
string role="doctors"; 
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, role, "/");//建立身份驗(yàn)證票對象 
string HashTicket = FormsAuthentication.Encrypt(Ticket);//加密序列化驗(yàn)證票為字符串 
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket); 
//生成Cookie 
Response.Cookies.Add(UserCookie);//輸出Cookie 
Response.Redirect("");//重定向到用戶申請的初始頁面 

3、身份票據(jù)并沒有直接提供對role的直接支持，需要在Application_AuthenticateRequest中對role進(jìn)行解析

代碼

復(fù)制代碼代碼如下:

 
string[] roles = authTicket.UserData.Split(new char[] { '|' }); 
FormsIdentity id = new FormsIdentity(authTicket); 
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles); 
Context.User = principal; 

大致弄清這三點(diǎn)，就可以了。
代碼打包

上一篇：ASP.NET 統(tǒng)計(jì)圖表控件小結(jié)

下一篇：asp.ent(C#)中判斷空字符串的3種方法以及性能分析