我正在开发一个基于.net的应用程序,它适用于金融机构,它有多个角色,所以我没有使用内置的ROLE PROVIDER. 现在我想要的是,当创建用户时我只是分配角色,当用户使用指定的角色登录时,他
现在我想要的是,当创建用户时我只是分配角色,当用户使用指定的角色登录时,他/她无法打开他/她没有权利的任何形式.
如何为我的应用程序提出基于角色的安全系统?如果有人可以帮助我并指导我提出一个强大而安全的应用程序,我将不胜感激.
谢谢
我想你需要看一下Membership API.Scott Guthrie的这篇博文有几个资源的链接,可以帮助您入门.
http://weblogs.asp.net/scottgu/archive/2006/02/24/asp.net-2.0-membership_2c00_-roles_2c00_-forms-authentication_2c00_-and-security-resources-.aspx