My<cod/>.net
LocationProvider
Нам нужно заменить систему меню в нашем главном приложении ASP.NET. Поэтому, естественно, мы смотрим на элементы управления ASP.NET SiteMapProvider и Menu . Однако нам также нужна достаточная безопасность, чтобы запретить пользователям напрямую вводить URLs, к которому они не должны иметь доступа. Мы можем сделать это, поместив <location> записей в web.config и защищая их по отдельности, но это будет PITA для управления несколькими веб-серверами.
Есть ли Provider , который можно использовать, чтобы обеспечить эквивалент <location> записей? Я не смог найти его, и это немного расстраивает, учитывая существование класса ConfigurationLocation .
Кроме того, есть ли опция конфигурации, которую мы пропускаем в SiteMapProvider, которая ограничит пользователей от получения до URLs, они не должны?
Почему бы вам не создать профили rights & для управления страницами, которые пользователь может видеть? Я обычно создаю пользовательский класс, который реализует интерфейс безопасности IPrincipal. При каждом запросе к приложению вы проверяете права конкретного пользователя и выводите узлы SiteMap, разрешенные для этого пользователя.