ASP.NET C# — Настройка безопасности на основе ролей с проверкой подлинности с помощью форм

Взгляните на свою базу данных участников.

• Вы можете создать свою собственную базу данных участников, создав Схема членства в SQL Server здесь. Там вы найдете таблицу с именем aspnet_roles. В этой таблице вы можете определить различные роли.
• Существует также отличное руководство по использованию встроенного инструмента предоставления членства в Visual Studio для поддержания вашего членства. базу данных, которую вы также должны изучить.

Чтобы начать здесь, вы используете метод входа в систему:

protected void LoginButton_Click(object sender, EventArgs e)
{
 // Validate the user against the Membership framework user store
 if (Membership.ValidateUser(UserName.Text, Password.Text))
 {
 // Log the user into the site
 FormsAuthentication.RedirectFromLoginPage(UserName.Text, RememberMe.Checked);
 }
 // If we reach here, the user's credentials were invalid
 InvalidCredentialsMessage.Visible = true;
}

вы можете проверить учетные данные пользователя в методе аутентификации:

protected void myLogin_Authenticate(object sender, AuthenticateEventArgs e)
{
 // Get the email address entered
 TextBox EmailTextBox = myLogin.FindControl("Email") as TextBox;
 string email = EmailTextBox.Text.Trim();

 // Verify that the username/password pair is valid
 if (Membership.ValidateUser(myLogin.UserName, myLogin.Password))
 {
 // Username/password are valid, check email
 MembershipUser usrInfo = Membership.GetUser(myLogin.UserName);
 if (usrInfo != null && string.Compare(usrInfo.Email, email, true) == 0)
 {
 // Email matches, the credentials are valid
 e.Authenticated = true;
 }
 else
 {
 // Email address is invalid...
 e.Authenticated = false;
 }
 }
 else
 {
 // Username/password are not valid...
 e.Authenticated = false;
 }
}

Для перенаправления в зависимости от конкретной роли используйте этот код:

protected void Login1_LoggedIn(object sender, EventArgs e)
{
    if (Roles.IsUserInRole(Login1.UserName, "Admin"))
    {
         Response.Redirect("~/Admin/Default.aspx");
    }
    else if (Roles.IsUserInRole(Login1.UserName, "Examiner"))
    {
         Response.Redirect("~/Examiner/Default.aspx");
    }
    else
    {
         Response.Redirect("~/Login.aspx");
    }
}

Все, что вам нужно знать об аутентификации с помощью форм, описано в этой серии руководств по безопасности asp.net. Это очень просто и пошагово, поэтому надеюсь, что у вас не возникнет проблем с его выполнением.

Вам нужно будет реализовать поставщик членства и ролей, который работает с вашей базой данных. Поставщик членства будет аутентифицировать пользователя и отслеживать, какой пользователь вошел в систему. Поставщик ролей будет определять, какие разрешения есть у пользователя.

Похоже, вы подходите к проблеме с неправильного направления, что касается членства в .NET и поставщиков ролей. Вместо того, чтобы вы аутентифицировали своих пользователей, а затем сообщали библиотеке членства и ролей Microsoft, кто вошел в систему и какие разрешения у них есть, платформа .NET будет аутентифицировать ваших пользователей с помощью поставщика членства, а платформа также сообщит вашему приложению, какие разрешения пользователь имеет с помощью поставщика ролей. По сути, вы будете создавать плагины для поставщиков членства и ролей.

См. здесь для получения дополнительной информации о реализации поставщика членства и здесь для получения аналогичной информации о реализации поставщика ролей.

пройти по ссылке указанной ниже

[http://www.asp.net/web-forms/tutorials/security%5d