如何解决使用单个sql成员资格提供程序批准多个应用程序
| 我有一个使用sql成员资格提供程序的asp.net应用程序。我知道如何使用相同的成员资格提供程序来获取多个应用程序,以便用户可以访问多个站点并使用相同的凭据登录。但是,对于我当前的项目,要求每个用户只能访问某些应用程序。例如,为用户提供访问站点1的凭据,然后在将来的某个时候,用户需要访问站点2,并且经理/管理员必须允许用户访问站点2。最初是\\的帐户,他/她批准访问用户需要访问的3个站点(或任何其他站点)。 因此,我的问题是,对许多应用程序使用1个成员资格提供程序的最佳方法是什么,但仅允许用户访问其批准的应用程序(以便管理员可以管理对应用程序的访问,但为用户提供1个用户名和密码)?我已经考虑过使用角色,但是我已经在应用程序中使用角色来允许访问应用程序中的某些功能。看来那会变得凌乱。 我已经阅读了大约50个关于SO的类似问题,但是都没有解决应用程序批准的要求。提前致谢。解决方法
这里最简单的直接方法是使用角色。
如果为此目的添加更多角色(每个应用程序一个),则没什么大不了的。对于每个必须可用的应用程序,您都有一个基本角色,并在Application_AuthenticateRequest或Application_AuthorizeRequest上进行检查。还有其他方法可以做到这一点,但这是影响最小,最容易编写代码(不需要角色检查就可以)并且易于遵循。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
