限制用户从不同的Web应用程序

Question

好吧我有一个Web应用程序管理不同客户端Web应用程序的登录，存储在根文件夹内。每个客户端Web应用程序都有自己的登录，由C＃Roles类控制，并通过它们路由到他们的站点。

http://msdn.microsoft.com/en-us/library/system.web.security.roles.aspx

现在同时登录和使用本网站的作品完美，但问题是，如果用户输入为其他客户网站的一个链接，它允许他们访问它。

是否可以限制这种访问？

Answer 1

您的角色应附加到特定的应用程序。这可以通过在每个应用程序的单独数据库中完成，通过在角色管理器中基于相关应用程序添加和过滤，或者为每个应用程序使用特定于应用程序的角色（我会避免这种情况，但应该可行）。如果您有多个应用程序未经任何筛选使用的“用户”角色，那么单个应用程序将不知道它是否是用户的应用程序，因此默认情况下允许任何“用户”访问任何应用程序允许用户。