授权 Asp.net web.config

【问题标题】:Authorization Asp.net web.config授权 Asp.net web.config
【发布时间】:2010-10-13 03:40:34
【问题描述】:

我有一个有后台的应用程序。 这个后台是通过使用这样的角色来隔离的:

<location path="backoffice">
    <system.web>
        <authorization>
            <allow roles="admin"/>
            <deny users="*"/>
        </authorization>
    </system.web>
</location>

但是现在我们有另一种类型的角色需要访问。 companyadmin 角色。

我可以说吗?:

 <location path="backoffice">
        <system.web>
            <authorization>
                <allow roles="admin,companyadmin"/>
                <deny users="*"/>
            </authorization>
        </system.web>
    </location>

【问题讨论】:

    标签: c# asp.net security web-config roles


    【解决方案1】:

    是的,确实如此(假设您正确验证了您的用户,并相应地设置了他们的角色)。

    查看 MSDN 文章:https://docs.microsoft.com/en-us/previous-versions/dotnet/netframework-1.1/8d82143t(v=vs.71)

    【讨论】:

    • 请注意顺序确实很重要。根据文档,它将以短路方式一次检查一个规则。即,如果第一条规则是“全部拒绝”,那么资源将被拒绝。如果用户通过第一条规则并允许,则授予访问权限。
    【解决方案2】:

    是的,你可以添加 n 个这样的角色。

    如果您愿意,您还可以:

    <allow roles="admin"/>
<allow roles="admin1"/>
<deny users="*"/>

    【讨论】:

    • 那个语法到底是怎么回事?
    • @mbillard 他说的是“N”个角色,意思是需要多少就多少。
    【解决方案3】:

    是的,角色、用户和动词采用逗号分隔值。

    MSDN Reference

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-06-15
      • 2011-10-12
      • 1970-01-01
      • 2011-04-21
      • 1970-01-01
      • 1970-01-01
      • 2011-03-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode