如何使用 Visual C# .NET 在 ASP.NET 应用程序中通过基于窗体的身份验证实现基于角色的安全性

文章翻译 文章翻译
文章编号: 311495 - 查看本文应用于的产品
本文的发布号曾为 CHS311495
展开全部 | 关闭全部

本文内容

概要

本文介绍如何使用 Visual C# .NET 在实现基于窗体身份验证的 ASP.NET 应用程序中实现基于角色的安全性。


要求

本文假定您已经在 ASP.NET 应用程序中实现了基于窗体的身份验证。
301240 如何使用 C# .NET 在 ASP.NET 应用程序中实现基于窗体的身份验证

向进行身份验证的用户分配角色

由于窗体用户通常不是 Microsoft Windows 用户,因此默认情况下,窗体用户没有任何与之相关联的角色。因此,必须将进行身份验证的用户的角色附加到该用户的身份标识中,以便在代码内实现基于角色的安全性。

使用本节中的示例代码可在您的应用程序中实现基于角色的安全性。此示例代码将预先指定的角色分配给进行身份验证的用户。根据您存储用户数据的方式,您可实现自己的方法以检索通过身份验证的用户的角色,并将这些角色附加到身份验证用户的标识中,下面的代码示例显示了这一过程。

将以下代码复制到现有应用程序的 Global.asax 文件中,以将这些角色分配给 Application_AuthenticateRequest 事件处理程序中进行身份验证的用户:
public void Application_AuthenticateRequest( Object src , EventArgs e )
{
   if (!(HttpContext.Current.User == null))
   {
      if (HttpContext.Current.User.Identity.AuthenticationType == "Forms" )
      {
      System.Web.Security.FormsIdentity id;
      id = (System.Web.Security.FormsIdentity)HttpContext.Current.User.Identity;
      String[] myRoles = new String[2];
      myRoles[0] = "Manager";
      myRoles[1] = "Admin";
      HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,myRoles);
      }
   }
}
				

在 .ASPX 页中检查用户角色并实现程序逻辑

下面的步骤演示了如何基于进行身份验证的用户所属的角色实现和控制程序逻辑。
  1. 创建一个名为 Sample.aspx 的新 .aspx 页,然后粘贴以下代码:
    <%@ Page Language="C#" %>
    <%@ Import Namespace="System.Web" %>
    
      <script runat=server>
        public void Page_Load() {
    	if (User.IsInRole("Admin")){
    		Response.Write ("You are an Administrator");}
    	else {
    		Response.Write ("You do not have any role assigned");}
        }
    
      </script>
    					
  2. 将 Sample.aspx 保存到现有应用程序中。浏览到该页以测试它。

参考

有关 ASP.NET 安全性功能的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306590 INFO:ASP.NET 安全性概述
有关基于角色的安全性的更多信息,请参考以下 .NET Framework 软件开发工具包 (SDK) 文档:
基于角色的安全性
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpguide/html/cpconrole-basedsecurity.asp
下面的 IBuySpy 开发人员解决方案网站中的文档和源代码也包含有关基于角色的安全性的信息:
IBuySpy 开发人员解决方案
http://www.ibuyspy.com
Microsoft 提供了第三方联系信息以便于您寻求技术支持。这些联系信息如有更改,恕不另行通知。Microsoft 不保证这些第三方联系信息的准确性。

属性

文章编号: 311495 - 最后修改: 2005年7月11日 - 修订: 3.6
这篇文章中的信息适用于:
  • Microsoft ASP.NET 1.0
  • Microsoft Visual C# .NET 2002 标准版
  • Microsoft ASP.NET 1.1
  • Microsoft Visual C# .NET 2003 标准版
关键字:?
kbhowtomaster kbsecurity KB311495
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com