[ boguda @ 09.01.2015. 13:19 ] @
|
| Napravio sam web aspplication sa forms authentication I u bazi (sqlserver) imam tblUsers (id,username,password,memberof)
<authentication mode="Forms">
<forms loginUrl="Login.aspx">
</forms>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
logovanje I autentifikacija mi radi ali hteo bi da odredjenim korisnicima dozvolim/zabranim pristup odredjenim stranama/folderima.
recimo imam folder "prodavci" I u njemu dve web strane prodavci1.aspx I prodavci2.aspx
znam da mogu u folder da stavim web.config I predpostavljam u njemu proveravam autorizaciju ali kako?
da li svaki put citam iz baze kolonu memberof I smestam u neki cooki ili tako nesto
ustvari sad vidim da meni treba roles a ne membership(ne znam ni razliku)
[Ovu poruku je menjao boguda dana 09.01.2015. u 15:27 GMT+1] |
[ Laki123 @ 10.01.2015. 09:59 ] @
[ S A J A @ 10.01.2015. 10:04 ] @
Probaj da odeš na Website -> ASP.NET Configuration -> Security -> Access Rules.
Tu ima nekih podešavanja pa pogledaj, više se ne sećam. Mada ni ovu opciju nisam video u svim verzijama VS-a.
Imaš i mogućnosti da "ufatiš" usera u Page_Login proceduri, pa ako nije ulogovan da redirektuješ na login...
If IsNothing(Membership.GetUser()) Then
FormsAuthentication.SignOut()
FormsAuthentication.RedirectToLoginPage()
Exit Sub
End If
a možeš i da dođeš ko ulogovanog korisnika na razne načine:
Dim user As MembershipUser = Membership.GetUser(Login1.UserName)
Dim user As MembershipUser = (From usr In Membership.FindUsersByEmail(UserEmail) Select usr).FirstOrDefault
...
[ boguda @ 10.01.2015. 19:21 ] @
Nasao sam prikladno resenje bar je meni resilo problem
http://www.aspsnippets.com/Art...-Authentication-in-ASPNet.aspx
pa ako jos nekome bude od pomoci...
a sto se tice Website -> ASP.NET Configuration opcije to je izbaceno iz novijih VS-a mada moze da se pokrene.
ja sam bas to I koristio ranije dok mi parc nije otvorio oci (hvala parc) :-)
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.