在asp.net中制作某些页面的最佳方法是什么?需要登录?

前端之家收集整理的这篇文章主要介绍了在asp.net中制作某些页面的最佳方法是什么?需要登录?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用asp.net网站项目,有些页面需要身份验证.我正在使用asp.net会员资格.

我读了一些答案.例如在文件夹中创建所有这些页面并创建描述该权限的内部web.config.这是解决问题的一种方法,但我需要更具可修复性和有效性的方法.

解决方法

如果您不想在web.config中对其进行硬编码,则需要实现“基页”类型控件.

您的基页类应继承自System.Web.UI.Page,并且需要有一个方法可以调用用户必须登录”或“用户必须在角色x中”,如果用户不是’在该角色中,重定向登录页面(您可以通过调用FormsAuthentication.LoginUrl获得此信息).

您的实际页面应该从此类继承,而不是直接从System.Web.UI.Page继承.然后,在诸如Init之类的内容中,或在Page_Load的顶部,调用

base.UserMustBeLoggedIn();

要么

// Replace "AccessRole" with the name of your role
base.UserMustBeInRole("AccessRole");

让基页处理这个.

如果您希望将访问权限存储在数据库中,则可以将所有处理移动到基页,并在页面生命周期中的适当位置,根据数据库表检查当前URL,检查用户角色/身份验证违反要求并根据需要重定向.

请注意,您可以在Web配置中创建页面级安全性,如下所示:

<configuration>
  <location path="LockedPage.aspx">
    <system.web>
      <authorization>
        <!-- Deny access to anonymous users -->
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>
</configuration>

有关详细信息,请访问MSDN:The Location ElementThe Authorization Element.

原文链接:https://www.f2er.com/aspnet/246906.html

猜你在找的asp.Net相关文章