【发布时间】:2011-12-11 19:37:57
【问题描述】:
在启用了Membership、Roles 和散列密码的通用asp.net 网站中,我想为管理员提供impersonation,以便他们可以像那样浏览该网站用户会。该网站应该像该用户已登录一样运行,然后能够恢复到他们自己的登录。
实现这一目标的最佳方法是什么?
一个示例用例:一个有两种用户类型的网站:“买家”和“管理员”。 该网站提供了一个“购买”按钮来购买管理员专门提供给用户的东西。即只有该买家可以使用购买按钮并付款。 用户遇到问题,因此支持管理员可以“模拟”用户的登录并代表他们购买或“查看”他们面临的问题。
如果没有模拟,唯一的方法是在代码中允许这样做,这否定了“看到用户的问题”的目的。即使我没有使用散列密码并且使用了FormsAuthentication.SignOut() 并以用户身份手动登录管理员。
我希望我在上面说得通。
【问题讨论】:
标签: asp.net .net asp.net-membership forms-authentication impersonation