限制来自不同 Web 应用程序的用户

【问题标题】:Restricting Users from different Web Applications限制来自不同 Web 应用程序的用户
【发布时间】:2011-06-16 15:30:22
【问题描述】:

好的,我有一个 Web 应用程序,用于管理不同客户端 Web 应用程序的登录,存储在根文件夹中。每个客户端 Web 应用程序都有自己的登录,由 C# Roles 类控制,它们被路由到他们的站点。

http://msdn.microsoft.com/en-us/library/system.web.security.roles.aspx

现在,虽然登录和使用该站点可以完美运行,但问题是如果用户输入其他客户端站点之一的 url,它允许他们访问它。

是否可以限制此访问权限?

【问题讨论】:

    标签: c# security web-applications


    【解决方案1】:

    您的角色应附加到特定的应用程序。这可以通过为每个应用程序使用单独的数据库来完成,通过在角色管理器中基于关联的应用程序添加和过滤,或者为每个应用程序使用特定于应用程序的角色(我会避免这种情况,但它应该可以工作)。如果您拥有多个应用程序使用的角色“用户”而没有任何过滤,那么单个应用程序将不知道它是否是其应用程序的用户,因此默认情况下允许任何“用户”访问任何应用程序允许用户。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-06-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode