ASP.NET 2.0中保证应用程序的安全

Visited times , Welcome to Data Mining Forum & Data Mining Expert & Data Mining Tools

用角色管理器对页面进行授权访问

　　这个例子的web.config文件包含了＜authorization＞元素，它限制了示例只能让"Administrators"角色的成员访问。请确保你已经建立了"Administrators"角色并把自己添加到了这个角色中。一旦你称为"Administrators"角色的成员，就可以访问示例页面了。ASP.NET提供了一个角色管理器HttpModule，它自动地把RolePrincipal附加到当前请求的HttpContext上。如果你是"Administrators"角色的成员，当URL授权过程根据RolePrincipal执行IsInRole检查（URL授权过程调用RolePrincipal.IsInRole）的时候，该访问检查会返回true，你就可以访问页面了。请注意，你可以通过调用Page.User并把结果转换RolePrincipal来引用页面中的RolePrincipal。

＜location path="administrators_role"＞
＜system.web＞
＜authorization＞
＜allow roles="Administrators" /＞
＜deny users="*"/＞

数据挖掘工具

＜/authorization＞
＜/system.web＞
＜/location＞

　　编程检查授权

　　由于角色管理器特性把RolePrincipal附加到HttpContext上，你也可以编写代码根据RolePrincipal执行访问检查。你先建立两个角色"Regular Users"和"Power Users"，把自己添加到这两个角色中。当你运行示例的时候，页面使用多种技术执行IsInRole检查。有些访问检查使用了User.IsInRole。它说明了使用正常的Page.User语法的时候，RolePrincipal也是可用的。这个页面还演示了如何把Page.User转换为RolePrincipal引用，接着直接在RolePrincipal上调用IsInRole。

＜asp:Label ID="Label1" runat="server" Text=＜%# User.IsInRole("Administrators") %＞ /＞
＜asp:Label ID="Label2" runat="server" Text=＜%# Roles.IsUserInRole("Regular Users") %＞ /＞
＜asp:Label ID="Label3" runat="server" Text=＜%# (CType(User,RolePrincipal)).IsInRole("Power Users") %＞ /＞

数据挖掘工具

[数据挖掘专家] [数据挖掘研究院] [数据挖掘论坛] [数据挖掘实验室]

上一篇：ASP.NET 2.0中保证应用程序的安全
下一篇：ASP.NET 2.0中保证应用程序的安全

最新评论共有 0 位网友发表了评论 , 查看所有评论

发表评论( 不能超过250字，需审核，请自觉遵守互联网相关政策法规。 )

数据挖掘网站导航	数据挖掘论坛导航
数据挖掘工具数据挖掘论坛 DataCruncher - Cognos MineSet - MathSoft Intelligent Miner - GainSmarts Sqlserver - SAS - Clementine CART - Weka - WizSoft NeuroShell - ModelQuest data mining tools - Darwin 数据挖掘交友数据挖掘博客	数据挖掘工具数据挖掘资源数据挖掘技术算法数据挖掘相关期刊、会议研究院联盟合作专区数据挖掘基础与相关技术数据挖掘厂商与就业数据挖掘研究者乐园知名厂商数据挖掘工具资料国内数据挖掘实验室 Foreign Data Mining Lab