【问题标题】:Role-based Security with Forms Authentication使用表单身份验证的基于角色的安全性
【发布时间】:2016-04-08 12:41:05
【问题描述】:

我正在开发一个使用表单身份验证和角色身份验证的 Web 登录应用程序。

我对角色认证不是很熟悉,我在google上搜索过一些教程但我看不懂。

所以,

1.为了创建一个具有特定角色的用户,一切都必须在这里完成: http://i1.asp.net/asp.net/images/pss/module08_06.jpg(但是,我想将用户信息和角色存储在 asp.net sql 数据库中)

到目前为止,我的想法是创建一个包含以下表格列的数据库:

1.ID(int,primary)
2.Username(varchar(10))
3.Password(varchar(10))
4.RoleType(varchar(10)) - Roles are : Admin / User 

登录时,检查用户和密码是否有效,如果是,则从数据库中为当前用户选择角色类型。

If roletype = Admin 
   Redirect to a certain page
else if roletype = user
   Redirect to other page  

但我不认为asp.net网页知道列RoleType用于角色并且没有意义,我的意思是与我的列之间没有连接,称为RoleType

<location path="\Admin\">
    <system.web>
        <authorization>
            <allow users="Admin"/> //this 
            <deny users="*"/>
        </authorization>

所以,如果有人不介意帮助我,我将不胜感激。谢谢

【问题讨论】:

    标签: asp.net visual-studio


    【解决方案1】:

    你必须在 global.asax 中为用户分配角色,你可以参考下面的教程 http://www.aspsnippets.com/Articles/Assign-Roles-to-Users-in-ASPNet-Form-Based-Authentication.aspx

    【讨论】:

    • 感谢您的评论。实际上我已经阅读了那篇文章。但我无法理解那篇文章中提到的语法。我对这个 asp.net 开发真的很陌生。如果可以,请向我推荐一篇不同的文章或视频,这有助于更好地理解这种形式的身份验证。感谢高级...!!!
    猜你喜欢
    • 1970-01-01
    • 2012-06-15
    • 1970-01-01
    • 1970-01-01
    • 2023-03-26
    • 2016-01-03
    • 2010-09-17
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多