전적으로 작동하지 않는 ASP.NET C# 응용 프로그램을 상속 받았습니다. 필자는 승인받지 않은 사용자가 특정 하위 디렉터리에 액세스하지 못하도록 폼 인증을 사용하라는 지시를 받았습니다.ASP.NET C# - 폼 인증을 사용하여 역할 기반 보안 설정
양식 인증을 이해하는 데 문제가 있습니다. 이것은 공용 인터넷 사이트이며 모든 사용자는 사이트의 주요 부분에 액세스 할 수 있습니다. 그러나 특정 사용자로 제한되는 하위 디렉토리가 있습니다. 사용자 이름과 암호를 입력하고 데이터베이스에서 찾아 볼 것이므로 사용자가 유효하다는 것을 알고 있습니다. 이 줄을 하위 디렉토리의 web.config 파일에 추가했습니다.
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="Administrators, Examiners"/>
<deny users="*"/>
</authorization>
</system.web>
질문은 사용자가 특정 역할에 속한다고 어떻게 설정해야합니까?
여기에 의사 코드가 있습니다.
심사관에 대한 사용자 이름과 암호가 일치 다음
설정이 사용자의 역할을합니다.
사용자를 역할로 설정하는 데 필요한 코드를 모르겠습니다.
이것은 도움이됩니다. 내 전임자가 이미 필요한 테이블을 만들었다는 것을 알았습니다. 웹 설정도 설정되었지만 코드는 설정되지 않았습니다. 내 로컬 데이터베이스를 가리 키도록 web.config를 변경할 수있었습니다. 그런 다음 Membership.ValidateUser에게 샘플 사용자와 비밀번호를 제공 할 때 전화를 받았습니다. 내가 가지고있는 문제는 내가 가지고있는 암호를 알고 있으므로 암호가 무엇인지 알 길이 없기 때문입니다. 따라서 사용자를 생성하고 암호를 제공하거나 기존 사용자의 암호를 수정하는 코드가 필요하므로 전화를받을 수 있습니다. –
내가 필요한 것을 알아 낸다. 다른 답변도 나약했지만, 나는 당신을 최고의 사람으로 표시했습니다. –
@ Bob,이게 기쁘다. 암호 유효성 검사는 서버 측에서 수행되므로 걱정할 필요가 없습니다. 모든 투표에 도움을주기 위해 답변을 수락하지 않고 모든 유용한 답변에 대해 투표 버튼을 클릭 할 수 있습니다. –