ASP.NET入門教程 11.3 配置頁面級別的授權[1]

    通過Web件夾的訪問Site Administration Tool管理一般的應用程序訪問可控制對文前面（返回到第章中）介紹了如何約束對包含在Admin文件夾中的頁面的訪問拒絕所有未經同意的用戶對這些頁面的訪問

    這種一般級別的約束很適合於隱藏目錄的內容但是在每個文件夾的Webconfig文件中控制對誰可以訪問每個頁面的配置

    在完整的Wrox United應用程序代碼的Admin文件夾中可以找到一個Webconfig文件該文件中包含如下的語句

 

<systemweb>

      <authorization>

                <deny users=* />

           </authorization>

    </systemweb>

  <location path=Adminaspx>

    <systemweb>

      <authorization>

        <allow roles=ReporterAdministratorOwnerManager />

      </authorization>

    </systemweb>

  </location>

    提取代碼的第一部分反映了應用於站點管理工具中的設置並且拒絕所有用戶訪問

    <deny users=* />

    提取代碼的第二部分將訪問權限應用於特定的頁面在這種情況下是Adminaspx頁面允許查看Adminaspx頁面的用戶包括作為Reporter Administrator Owner或Manager角色的成員的任何人

    <allow roles=ReporterAdministratorOwnerManager />

    因此該模式繼續配置文件的剩余部分其中由配置文件控制對每個頁面的訪問並且允許根據層次結構中的每個頁面設置每個角色的訪問權限

    ASPNET 入門教程完整版  

[]  []  []  []  []  []  

From:http://tw.wingwit.com/Article/program/net/201311/15794.html