gibt es ein authorizeAttribute entspricht nur Standard-Webformulare (nicht MVC) für. NET

Question

Ich arbeite an einem Projekt, das Windows-Rollenanbieter verwenden wird und möchte die Funktionalität auf bestimmte AD-Gruppen beschränken.

Mit MVC könnte ich eine AuthorizeAttribute über meine Aktion Methoden und Umleitung entsprechend verwenden. Gibt es etwas Ähnliches, das ich für eine Standardanwendung für Webformulare (.NET 3.5) verwenden kann, die MVC nicht verwendet?

Answer 1

Sie können dies in web.config mit dem Autorisierungselement einrichten.

<configuration> 
    <system.web> 
    <authorization> 
     <allow roles="domainname\Managers" /> 
     <deny users="*" /> 
    </authorization> 
    </system.web> 
</configuration> 

Grundsätzlich Domänengruppen werden in Rollen setzten wenn <authentication mode="Windows" /> verwenden. Sie können read more about it on MSDN

Answer 2

Ich weiß, dies ist ein alter Beitrag, aber dachte, ich würde meine Erfahrungen teilen, wie ich gerade durch diese ging. Ich wollte nicht web.config verwenden. Ich suchte nach einer Möglichkeit, ein Attribut für Webforms zu erstellen, das der MVC-Implementierung ähnelt. Ich habe einen Beitrag von Deran Schilling gefunden, den ich als Basis für den Attributteil verwendet habe.

habe ich eine benutzerdefinierte IPrincipal

interface IMyPrincipal : IPrincipal 
{ 
    string MyId { get; } 
    string OrgCode { get; } 
    string Email { get; } 
} 

und Haupt

public class MyPrincipal : IMyPrincipal 
{ 
    IIdentity identity; 
    private List<string> roles; 
    private string email; 
    private string myId; 
    private string orgCode; 

    public MyPrincipal(IIdentity identity, List<string> roles, string myId, string orgCode, string email) 
    { 
     this.identity = identity; 
     this.roles = roles; 
     this.myId = myId; 
     this.orgCode = orgCode; 
     this.email = email; 
    } 

    public IIdentity Identity 
    { 
     get { return identity; } 
    } 

    public bool IsInRole(string role) 
    { 
     return roles.Contains(role); 
    } 

    public string Email 
    { 
     get { return email; } 
    } 
    public string MyId 
    { 
     get { return myId; } 
    } 
    public string OrgCode 
    { 
     get { return orgCode; } 
    } 
} 

und erstellt ein Attribut für den Einsatz auf der Seite

[AttributeUsage(AttributeTargets.Class, AllowMultiple = false)] 
public class AdminAuthorizationAttribute : Attribute 
{ 
    public AdminAuthorizationAttribute() 
    { 
     var user = (MyPrincipal)HttpContext.Current.User; 

     if (user.IsInRole("MyAdmin")) 
      return; 

     throw new AccessDeniedException(); 
    } 
} 

und erstellt einige benutzerdefinierte Ausnahmen

public class AccessDeniedException : BaseHttpException 
{ 
    public AccessDeniedException() : base((int)HttpStatusCode.Unauthorized, "User not authorized.") { } 
} 

public class BaseHttpException : HttpException 
{ 
    public BaseHttpException(int httpCode, string message) : base(httpCode, message) { } 
} 

und jetzt kann ich das Attribut für die Verwendung auf einer bestimmten Seite

[AdminAuthorization] 
public partial class Default : System.Web.UI.Page 
{ 
    protected void Page_Load(object sender, EventArgs e) 
    { 
    } 
}