ASP.NET 2.0的會員、角色及配置問題的探討

發表于:2008-05-13來源:作者:點擊數: 標簽:會員NetNETASPnet
關鍵字:ASP.NET 2.0 會員 角色 配置一、簡介 在本文中,我們將主要探討ASP.NET2.0的會員、角色和配置問題。ASP.NET中的會員系統提供了一個可編程API用于創建和管理用戶賬戶,而其中的角色部分使 開發 者能夠定義一組角色并把用戶與角色相關聯。典型地,一個
關鍵字:ASP.NET 2.0 會員 角色 配置 一、 簡介 
  在本文中,我們將主要探討ASP.NET 2.0的會員、角色和配置問題。ASP.NET中的會員系統提供了一個可編程API用于創建和管理用戶賬戶,而其中的角色部分使開發者能夠定義一組角色并把用戶與角色相關聯。典型地,一個提供用戶賬戶的網站都具有只為某些用戶、認證用戶或屬于特定角色的用戶所存取的內容部分。

  例如,一個Web站點可能有一組頁面-它允許一個信任用戶編輯該Web站點的內容或管理已有用戶。不是簡單地試圖隱藏這個頁面并且希望沒有人偶然在瀏覽它時遇到麻煩,或硬編碼授權而僅允許單個用戶;一種更為強壯和安全的方式是定義一個管理員角色-然后賦給他一組選出來的信任用戶。然后,這些管理web頁面被進一步配置以允許僅對那些具有管理員角色的用戶可以存取。同樣,該Web站點可能包含一組只有認證用戶可以存取的頁面。

  既然該站點的某些部分可能只能為某些用戶所存取,那么,這就使得我們在站點導航時有點進退兩難。我們是否要包括那些只有授權用戶才能在Web站點的站點地圖中存取的頁面?如果我們這樣做了,那么所有的用戶將會在該站點的菜單或樹視圖中看到受限制的頁面。為什么不能向存取它們的用戶顯示指向這些頁面的鏈接呢?如果我們從站點地圖上刪除了這些受限制的頁面,那么那些來觀看這些頁面的授權用戶就無法容易地導航到它們,因為它們不是站點地圖的一部分,并因此不會出現在該站點的樹視圖或菜單中! 

  值得慶幸的是,ASP.NET 2.0的站點導航提供了一種稱為安全性修剪的特性。當用支持安全性修剪的功能獲得站點地圖信息時,只有那些當前登錄的用戶具有訪問授權的站點地圖結點才是可用的。這意味著,站點的TreeView或Menu將僅包含為當前登錄用戶可存取的那些部分。要想了解怎樣配置站點導航以支持安全性修剪,請接著往下讀!


  二、 配置ASP.NET 2.0的會員和(可選)角色

原文轉自:http://www.anti-gravitydesign.com

国产97人人超碰caoprom_尤物国产在线一区手机播放_精品国产一区二区三_色天使久久综合给合久久97