asp.net 基于forms验证的目录角色权限的实现

时间：2021-12-22 10:23:13|栏目：.NET代码|点击：次

但是我在使用过程中，发现针对角色的控制并不是那么容易，通过在网上查找资料，终于解决这个问题。下面将主要的注意事项列出来。
1、配置文件中，角色的allow项要放在deny项的前面，users要配置为*，而不是？

代码

 
<location path="Doctors"> 
 
<system.web> 
 
<authorization> 
 
<allow roles="doctors"/> //这个在前 
 
<deny users="*"/> 
 
</authorization> 
 
</system.web> 
 
</location>

2、将角色写入票据

代码

复制代码代码如下:

 
string role="doctors"; 
 
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, role, "/");//建立身份验证票对象 
 
string HashTicket = FormsAuthentication.Encrypt(Ticket);//加密序列化验证票为字符串 
 
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket); 
 
//生成Cookie 
 
Response.Cookies.Add(UserCookie);//输出Cookie 
 
Response.Redirect("");//重定向到用户申请的初始页面

3、身份票据并没有直接提供对role的直接支持，需要在Application_AuthenticateRequest中对role进行解析

代码

复制代码代码如下:

 
string[] roles = authTicket.UserData.Split(new char[] { '|' }); 
 
FormsIdentity id = new FormsIdentity(authTicket); 
 
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles); 
 
Context.User = principal;

大致弄清这三点，就可以了。
代码打包

上一篇：C＃实现Base64编码与解码及规则

栏目：.NET代码

下一篇：C#中析构函数、Dispose、Close方法的区别

本文标题：asp.net 基于forms验证的目录角色权限的实现

本文地址：http://www.codeinn.net/misctech/187694.html

更多.NET代码

.NET代码

asp.net 基于forms验证的目录角色权限的实现

阅读排行

推荐教程