如何實作與表單基礎的驗證,在 ASP.NET 應用程式中使用 Visual Basic.NET 角色架構安全性

文章翻譯 文章翻譯
文章編號: 306238 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文說明如何會實作表單為基礎的驗證,使用.NET Visual Basic 的 ASP.NET 應用程式中實作以角色為基礎的安全性。

需求

本文假設您已經有實作表單型驗證 ASP.NET 應用程式上。如需資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
308157 如何實作使用 Visual Basic.NET 應用程式 ASP.NET 中的表單架構驗證

將角色指派給驗證的使用者

因為表單使用者通常並非 Microsoft Windows 使用者,並沒有任何預設情況下與它們相關聯的角色。因此,您必須驗證使用者的角色附加至該使用者的識別,以便您可以在您的程式碼內實作以角色為基礎的安全性。

使用本節中的範例程式碼,以在您的應用程式中實作以角色為基礎的安全性。這個範例程式碼會將預先指定的角色指派給驗證的使用者。視您是怎麼儲存您的使用者資料,您可以實作您自己的方法,擷取該已驗證之使用者的角色,並將這些角色附加至驗證的使用者身分,請依照下列範例程式碼所示。

將下列程式碼複製現有的應用程式指派角色給Application_AuthenticateRequest事件處理常式內驗證的使用者在 Global.asax 檔案中:
Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As EventArgs)
if (not(HttpContext.Current.User is Nothing)) then
    if HttpContext.Current.User.Identity.AuthenticationType = "Forms" then
        Dim id as System.Web.Security.FormsIdentity
        id = HttpContext.Current.User.Identity

        Dim MyRoles(2) As String
        MyRoles(0) = "Manager"
        MyRoles(1) = "Admin"
        HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,MyRoles) 
    End if
End if
End sub
				

請檢查使用者角色,並在 ASPX 頁面實作程式邏輯

下列步驟將告訴您如何實作及控制驗證的使用者所屬的角色為基礎的程式邏輯。
  1. 建立新的.aspx 網頁,名為 Sample.aspx,並貼上下列程式碼:
    <%@ Page Language="VB" %>
    <%@ Import Namespace="System.Web" %>
    
      <script runat=server>
        Sub Page_Load(Src As Object, E As EventArgs)
    	if User.IsInRole("Admin") then
    		Response.Write ("You are an Administrator")
    	Else
    		Response.Write ("You do not have any role assigned")
    	End if
        End Sub
    
      </script>
    					
  2. 儲存現有的應用程式中的 Sample.aspx。瀏覽到頁面以進行測試。

?考

如需有關 ASP.NET 安全性的概觀,請參閱下列文件的 「 Microsoft 知識庫 」 中的文:
306590 資訊: ASP.NET 安全性概觀
如需有關角色架構安全性的詳細資訊,請參閱下列的.NET Framework 軟體開發套件 (SDK) 文件:
以角色為基礎的安全性
http://msdn.microsoft.com/en-us/library/52kd59t0 (vs.71).aspx
下列 MSDN 網站的文件和原始檔程式碼也包含關於以角色為基礎的安全性資訊:
IBuySpy 開發人員的解決方案
http://msdn.microsoft.com/en-us/library/ms978480.aspx
如需詳細資訊,請參閱以下書籍:
Reilly,只有 J. 設計 Microsoft ASP.NET 應用程式.微軟出版品,2001年。

Dino Esposito ASP.NET 及 ADO.NET 建置 Web 解決方案.微軟出版品,2001年。
Microsoft 提供可協助您尋找技術支援的第三方連絡資訊。這份連絡資訊可能會變更不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

屬性

文章編號: 306238 - 上次校閱: 2012年10月24日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • Microsoft Visual Basic .NET 2003 Standard Edition
  • Microsoft Visual Basic .NET 2002 Standard Edition
關鍵字:?
kbproductlink kbhowtomaster kbsecurity kbmt KB306238 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:306238
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com