지금 권한이 내 asp.net 웹 양식 응용 프로그램에서 완벽하게 작동합니다.특정 기본 구성원 역할이 관리 디렉토리를 보지 못하도록합니까?
모든 인증되지 않은 사용자와 권한이없는 사용자가 admin 디렉토리를 검색하는 것을 절대적으로 막을 수 있는지 궁금합니다.
사용자가 admin 디렉토리에 url을 입력하면 로그인 페이지로 이동하며 (정상적으로 존재하지 않음을 확인합니다!), 성공하면 admin 디렉토리에 액세스 할 수 있습니다. 보안상의 이유로 로그인 페이지로 리다이렉트되는 것을 방지하고 홈 페이지로 리디렉션 할 수 있으므로 입력 한 URL이 유효하다는 보장을받지 못합니다.
시나리오에서 합법적으로 로그인 할 수있는 사용자는 어떻게 관리 페이지에 접속할 수 있습니까? –
admin 디렉토리는 인증되고 권한이 부여 된 (admin 역할) 사용자가 사용할 수 있습니다. 인증되지 않음 = 아니오 인증 된 기본 역할 = 아니오 인증 된 관리자 역할 = 예 – loyalpenguin