当前2层应用程序
ASP.NET (成员/角色)- BL - DAL
在对用户进行身份验证(成员身份)之后,我们使用角色来促进对不同菜单项的授权,例如“报告”和“管理”。但是,作为授权的一部分,我们还必须考虑到响应过滤。例如,不管用户的角色如何,按id检索语句的方法应该限制为用户能够通过某种已建立的数据库关系只检索属于它们的语句。为了方便这一点,web应用程序在会话中维护一个配置文件(POCO),它被注入到每个BL对象中(也许这个对象应该被合并到IIdentity中)。随后,在BL中,我们能够确定对id X的请求是否确实应该返回一条语句,因为我们知道请求该语句的用户,我们知道语句与能够访问它的
我刚刚在mvc Studio2010中打开了一个新网站(不是使用ASP.NET )。
我注册成为asp.net会员。
让我们说:
my username is :admin.
email :admin@mpsiteil.com..
pass:123..
the page name : admincontrol.
--
我希望,一个页面将只显示给用户“管理员”。
我该怎么做呢?
我对Web比较陌生,我需要您关于以下情况的建议:几个月前,我参加了一个包含ASP.NET 5前端的web项目,使用来自ASP.NET Web 2接口的服务。数据库是server,在访问数据时有几个角色,所以我们使用了基于令牌的自定义。最近,我被指派开发一个web界面,它将显示大量图表和报告,并将来自不同数据源的数据进行聚合。我正在考虑使用与上一个项目相同的基础结构和框架,但我确信使用的授权类型。大多数视图都可以通过https公开访问,但是我们预计会有一些管理视图,这当然需要适当的身份验证。我不完全确定这里的最佳模式是什么--分别为公共视图和管理视图组合基本/令牌身份验证,或者应用基于令牌的方法
现在,授权在我的asp.net web forms应用程序中运行得很好。
我想知道是否有可能完全阻止所有未经身份验证和未经授权的用户发现admin目录。
现在,如果用户输入admin目录的url,它会将他们带到登录页面(确保它存在,这是不好的!),如果成功,他们将能够访问admin目录。为了安全起见,有没有一种方法可以防止他们被重定向到登录页面,或者只是重定向到主页,这样他们就永远不会真正保证他们输入的url是有效的?