使用多个位置标签进行授权是不好的做法吗？答案

【问题标题】：Is it bad practice to use multiple location tags for authorization?使用多个位置标签进行授权是不好的做法吗？
【发布时间】：2012-07-03 21:01:31
【问题描述】：

我想知道为单个 .aspx 页面授权添加一大堆位置标签是否是不好的做法？

<location path="mypage.aspx" >
<system.web>
  <authorization>
    <allow users="User1,User5"/>
    <deny users="*"/>
  </authorization>
</system.web>
</location>

我知道您可以将路径指定为目录，然后该目录中的所有页面都使用授权规则，但是我希望页面保留在根目录中。

【问题讨论】：

感谢您的回答。我同意，维护会很麻烦，我要添加角色并组织起来。谢谢

标签： asp.net asp.net-membership authorization

【解决方案1】：

这取决于您的权限需要有多精细，但这肯定是维护的噩梦。如果整个网站都是这样设置的，你付给我的钱就不够维护这样的网站了。

最好分配角色，将人员分配给角色，并尽可能在文件夹级别和绝对必要的页面级别进行。

当然，如果只有几页这样的页面，这是绝对必要的。

【讨论】：

【解决方案2】：

除了采用这种方法会造成更高的维护和更容易出错的情况之外，它本身并没有什么问题。如果是包含敏感信息的网站，最好组织得更彻底。

此外，它还取决于网站包含的页面数量。如果整个网站有 4 或 5 页，那是一回事，但如果它是 20-30 或更多....哎呀。

【讨论】：