我的问题和这个差不多
ASP.Net Roles: Page-Level Security Question
除了我没有使用 asp.net 成员身份这一事实之外,我所做的是我创建了角色并将页面分配给角色,菜单也根据用户的角色填充。我想通过简单地键入 PageName.aspx 来限制用户访问页面,一种解决方案可能是检查每个页面加载,但我认为它不是有效的。我用谷歌搜索但只找到添加<location path="Logon.aspx"> 限制的解决方案,我必须为web.config 中的每个页面添加这个,这违背了保持这个东西动态的整个目的,我使用表单身份验证,有些人建议创建一个基类并从该类派生其他页面,我认为可能有一些global.asax 方法来实现这一点,但不知道。请建议我实现这一目标的最佳方法!
P.S : 我 没有使用 ASP.NET Membership
【问题讨论】:
传奇,
这取决于您的项目布局。一种解决方案是您创建一个放置 webconfig 的文件夹结构,并在那里为用户授予权限,我认为这可能是一种解决方案,也可能是其他解决方案。
【讨论】:
最后,我所做的是使用方法名称IsPageAssignedToRole() 检查 MasterPage 的 Page_Load 上每个用户的 Pages 访问权限来检查
string requestedPage = Request.Url.Segments[Request.Url.Segments.Length-1];
if (requestedPage != "UnAuthorized.aspx")
{
AdminUserAuthInfo au = (AdminUserAuthInfo)Context.Items["AdminUserAuthInfo"];
int current_role= int.Parse(au.Roles[0].ToString());
if (!AdminRole.IsPageAssignedToRole(current_role, requestedPage))
{ Response.Redirect("UnAuthorized.aspx",true); }
}
【讨论】: