亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

asp.net 基于forms驗證的目錄角色權(quán)限的實現(xiàn)

 更新時間:2009年11月28日 02:23:26   作者:  
一個系統(tǒng)中經(jīng)常有多種身份的用戶,往往要根據(jù)其身份來控制目錄的訪問權(quán)限。asp.net提供了forms驗證,能夠輕易的在配置文件中設(shè)置用戶對目錄的訪問權(quán)限.
但是我在使用過程中,發(fā)現(xiàn)針對角色的控制并不是那么容易,通過在網(wǎng)上查找資料,終于解決這個問題。下面將主要的注意事項列出來。
1、配置文件中,角色的allow項要放在deny項的前面,users要配置為*,而不是?

代碼
復(fù)制代碼 代碼如下:

<location path="Doctors">
<system.web>
<authorization>
<allow roles="doctors"/> //這個在前
<deny users="*"/>
</authorization>
</system.web>
</location>

2、將角色寫入票據(jù)

代碼
復(fù)制代碼 代碼如下:

string role="doctors";
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, role, "/");//建立身份驗證票對象
string HashTicket = FormsAuthentication.Encrypt(Ticket);//加密序列化驗證票為字符串
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket);
//生成Cookie
Response.Cookies.Add(UserCookie);//輸出Cookie
Response.Redirect("");//重定向到用戶申請的初始頁面

3、身份票據(jù)并沒有直接提供對role的直接支持,需要在Application_AuthenticateRequest中對role進行解析

代碼
復(fù)制代碼 代碼如下:

string[] roles = authTicket.UserData.Split(new char[] { '|' });
FormsIdentity id = new FormsIdentity(authTicket);
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles);
Context.User = principal;

大致弄清這三點,就可以了。
代碼打包

相關(guān)文章

最新評論