LocationProvider

Question

메인 ASP.NET 응용 프로그램의 메뉴 시스템을 교체해야합니다. 그래서 당연히 우리는 ASP.NET SiteMapProvider과 Menu 컨트롤을 보았습니다. 그러나 사용자가 액세스해서는 안되는 URL을 사용자가 직접 입력하지 못하도록 충분한 보안이 필요합니다. <location> 항목을 web.config에 입력하고 개별적으로 보안 설정을하면되지만 여러 웹 서버에서 관리하려면 PITA가됩니다.

<location> 항목의 등가물을 제공하는 데 사용할 수있는 Provider이 있습니까? 나는 하나를 찾을 수 없었고, ConfigurationLocation 클래스의 존재를 보면 약간 실망 스럽습니다.

또는 SiteMapProvider에서 누락 된 구성 옵션으로 인해 사용자가 URL에 접근하지 못하도록 제한 할 수 있습니까?

Answer 1

사용자가 볼 수있는 페이지를 관리하기위한 권한이있는 & 프로필을 생성하지 않는 이유는 무엇입니까? 일반적으로 IPrincipal 보안 인터페이스를 구현하는 사용자 클래스를 만듭니다. 응용 프로그램에 대한 모든 요청에 ​​대해 특정 사용자의 권한을 확인하고이 사용자에게 허용 된 SiteMap의 노드를 출력합니다.