asp.net 基于forms验证的目录角色权限的实现

时间：2016-02-06 20:16:34 阅读：232 评论：0 收藏：0 [点我收藏+]

但是我在使用过程中，发现针对角色的控制并不是那么容易，通过在网上查找资料，终于解决这个问题。下面将主要的注意事项列出来。
1、配置文件中，角色的allow项要放在deny项的前面，users要配置为*，而不是？

代码

 
<location path="Doctors"> 
<system.web> 
<authorization> 
<allow roles="doctors"/> //这个在前 
<deny users="*"/> 
</authorization> 
</system.web> 
</location> 

2、将角色写入票据

代码

复制代码代码如下:

 
string role="doctors"; 
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, username, DateTime.Now, DateTime.Now.AddMinutes(30), false, role, "/");//建立身份验证票对象 
string HashTicket = FormsAuthentication.Encrypt(Ticket);//加密序列化验证票为字符串 
HttpCookie UserCookie = new HttpCookie(FormsAuthentication.FormsCookieName, HashTicket); 
//生成Cookie 
Response.Cookies.Add(UserCookie);//输出Cookie 
Response.Redirect("");//重定向到用户申请的初始页面 

3、身份票据并没有直接提供对role的直接支持，需要在Application_AuthenticateRequest中对role进行解析

代码

复制代码代码如下:

 
string[] roles = authTicket.UserData.Split(new char[] { ‘|‘ }); 
FormsIdentity id = new FormsIdentity(authTicket); 
System.Security.Principal.GenericPrincipal principal = new System.Security.Principal.GenericPrincipal(id, roles); 
Context.User = principal; 

大致弄清这三点，就可以了。
代码打包

asp.net 基于forms验证的目录角色权限的实现

原文：http://www.jb51.net/article/21146.htm

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)