2
我希望确保用户能够通过“区域”访问aspx页面。例如,“财务”是一些用户不应访问的安全区域。确保页面级安全性的最佳方法
结果不应该涉及诸如MVP,MVC,MVVM等模式。我正在寻找一些轻而快的事情。
为了让事情变得更容易,我有一个基类,每个aspx页面派生自。让每个页面被检查与给定userID的安全区域相比,最简单/最好的方式是什么?
谢谢。
A
回答
3
我用过这个,不管这是最好的方式是严重的问题。我有一个从页面派生的类,名为SecurePage。在这种情况下,我通常在数据库中有一个交叉表,列出对象(如页面)和可访问该页面的组/用户。使用UserID和Object名称(本例中为页面名称,但可以是字段或其他)运行存储过程,它会返回该用户或该用户所属的组是否具有访问权限。你可以在页面初始化期间检查它,如果它不匹配,那么response.redirect它们或你想做的任何事情。
-1
为什么不直接使用内置于.NET中的表单身份验证等安全功能?这很容易。
1
是的,使用窗体或Windows身份验证。根据经过验证的用户角色,您可以轻松锁定网站的不同部分。看看使用locations。
2
你基本上需要创建一个小的ACL实现。 (访问控制列表)。
创建一个acl_roles表,包含您的所有角色(Admin,Accountant,whatever,guest)和其他东西。然后将它的id和你的用户表关联起来,这样每个用户都有一个role_id。
然后定义一个acl_resources表,在其中添加“区域”在您的应用程序和他们必须访问它的最小角色。
然后在每个脚本开始时只需检查当前用户是否有足够的权限在该区域中。
这里有更多的细节,但这是基本的想法。
相关问题
- 1. 确认页面的最佳方法
- 2. 春季应用数据库行级安全性最佳方法
- 3. 什么是干净/简单的方法来确保页面的安全性?
- 4. 在PHP中安全的最佳方法?
- 5. Sharepoint页面级安全
- 6. 在Symfony中为用户提供安全页面的最佳方法?
- 7. PowerShell:确保函数名称唯一性的最佳方法?
- 8. php - 确保纯文本的最安全方法
- 9. 执行“确认”页面的最佳方法?
- 10. Spring安全方法级别安全性注解不起作用
- 11. 登录页面安全性?
- 12. 制定业务层安全的方法。最佳做法/最佳模式
- 13. 确保SQL报告正确性的最佳做法是什么?
- 14. 确保部署文件的正确版本的最佳方法?
- 15. Docker安全性最佳实践
- 16. 如何确保Webservice的安全性?
- 17. Codeigniter,安全搜索的最佳做法
- 18. 实现App Transport安全性的最佳方式是什么?
- 19. ASP.Net角色:页面级安全问题
- 20. SPGridView,确保数据安全的数据和正确方法
- 21. 保护公众页面的安全
- 22. 使用curl发布数据以确保页面的安全
- 23. iOS/Android到服务器转移:保持转移安全的最佳方法?
- 24. 在C++中确保单实例但不全局的最佳方法
- 25. 清除容器的Controls属性并确保控件正确处置的最安全方法是什么?
- 26. 在线升级的最佳方法
- 27. YUI库 - 保持对象的全局引用的最佳方法?
- 28. .htaccess受保护页面的安全性如何?
- 29. 在.NET页面中进行分页的最佳方法
- 30. 提高应用程序安全性的最佳方法是什么?
这是真的,它很容易设置和易于使用。 – stephenbayer 2008-10-15 20:32:30