Ermitteln, ob Benutzer auf die angeforderte Seite zugreifen kann?

Question

Ich habe eine ASP.Net-Website mit mehreren Rollen, jede mit Zugriff auf ein separates Verzeichnis (d. H. Admin Benutzer können auf/Admin zugreifen, Käufer können/Shop usw.), mit einer gemeinsamen Anmeldeseite. Wenn jemand die Anmeldeseite mit der Rückkehr-URL besucht, die auf ein Verzeichnis festgelegt ist, auf das er keinen Zugriff hat (z. B. besucht ein Käufer /login.aspx?returnurl=/admin/index.aspx), kann sich der Benutzer erfolgreich authentifizieren (die Anmeldedaten sind gültig), aber sie landen auf der Anmeldeseite (sie haben keinen Zugriff auf die angeforderte Seite).

Wie hole ich das auf, damit ich eine Nachricht anzeigen kann, den Benutzer?

Answer 1

Ich landete tun dies in dem Ereignis Page Load von der Login-Seite auf:

if (User.Identity.IsAuthenticated) 
{ 
    LoginErrorDetails.Text = "You are not authorized to view the requested page"; 
} 

Das denkende Wesen, wenn ein authentifizierter Benutzer auf der Login-Seite landet, haben sie entweder ihr als Ergebnis abgeschickt versuchen, auf eine Seite zuzugreifen, zu deren Anzeige sie nicht berechtigt sind, oder sie haben sich authentifiziert und sind dann manuell zur Anmeldeseite gegangen (unwahrscheinlich).

Eine weitere Aktion wäre, den Benutzer auf die Anmeldeseite zu der entsprechenden Homepage zu senden, wenn sie bereits authentifiziert sind.

Answer 2

Sie können ihn auf der Indexseite umleiten, ihm zu sagen, dass er nicht die Seite zugreifen kann;)

Answer 3

Wenn Sie verschiedene Verzeichnisse haben und Sie verwenden asp.net Authentifizierung ist es sehr einfach. Alles, was Sie brauchen, ist web.config-Datei in jedem Verzeichnis zu setzen und Rollen definieren, welche Dateien in diesem Verzeichnis wie folgt zugreifen können:

<authorization> 
    <allow roles="shoppers"/> 
    <deny users="?"/> 
</authorization> 

Sie mehr Details von this Artikel auf MSDN

bekommen können Sie setzen alle in Haupt web.config wie folgt aus:

<!-- Configuration for the "sub1" subdirectory. --> 
     <location path="sub1"> 
     <system.web> 
      <httpHandlers> 
      <add verb="*" path="sub1" type="Type1"/> 
      <add verb="*" path="sub1" type="Type2"/> 
      </httpHandlers> 
     </system.web> 
     </location> 

     <!-- Configuration for the "sub1/sub2" subdirectory. --> 
     <location path="sub1/sub2"> 
     <system.web> 
      <httpHandlers> 
      <add verb="*" path="sub1/sub2" type="Type3"/> 
      <add verb="*" path="sub1/sub2" type="Type4"/> 
      </httpHandlers> 
     </system.web> 
     </location> 
    </configuration> 

Dies ist aus this Artikel auf MSDN :)

EDIT:

In Ihrer Seite Load-Methode dies tun:

if(!User.IsInRole("shopper")) 
{ 
    lblNoAccess.Visible=true; 
    lnkHome.Url="PATH_TO_HOME_PAGE_OF_THIS_ROLS"; 
} 

Hoffnung, dies helfen Sie!

Answer 4

Eine Möglichkeit wäre, OnLoad Ihrer aspx-Formulare zu überschreiben und zu überprüfen, ob der authentifizierte Benutzer Zugriff auf die Ressource basierend auf der Rolle hat. So erstellen Sie eine BasePage.cs (in dem Sie eine Klasse Basepage definieren, die von System.Web.UI.Page erbt) zum Beispiel, von dem alle Formulare (aspx) erben, in denen Sie dies tun:

protected override void OnLoad(EventArgs e) 
{ 
    InitializeSitemap(); 
    if (SiteMap.CurrentNode != null) 
    { 
     if (!UrlHelper.IsAnonymousAllowed(SiteMap.CurrentNode) && (!HttpContext.Current.User.Identity.IsAuthenticated || !UrlHelper.IsAccesible(SiteMap.CurrentNode))) 
     { 
      // You can redirect here to some form that has a custom message 
      Response.Redirect("~/Forms/Logout.aspx"); 

      return; 
     } 
    } 
    base.OnLoad(e); 
} 

Dann in Ihrer UrlHelper Klasse, die Sie brauchen, dass IsAccessible Funktion oben verwendet:

public static bool IsAccesible(SiteMapNode node) 
{ 
    bool toRole = false; 

    foreach (string role in node.Roles) 
    { 
     if (role == "*" || HttpContext.Current.User.IsInRole(role)) 
     { 
      toRole = true; 
     } 
    } 

    return toRole; 
} 

Hier wird bei IsAnonymousAllowed Sie sich gefragt:

public static bool IsAnonymousAllowed(SiteMapNode node) 
{ 
    return node[AllowAnonymousAttribute] != null ? bool.Parse(node[AllowAnonymousAttribute]) : false; 
} 

Answer 5

Nun, warum Sie nicht fangen das Verzeichnis im Login-pa ge? Wenn die Anmeldeseite feststellen kann, auf welches Verzeichnis der Benutzer zugreifen möchte, können sie möglicherweise basierend auf der Rolle auf die richtige Seite umgeleitet werden. Wenn jemand versucht, zu/admin zu gehen, und die Authentifizierung erfolgreich ist, können Sie überprüfen, ob sie dort Zugriff haben. Falls nicht, können Sie entweder auf die einfache Zielseite umleiten, um anzuzeigen, dass sie keinen Zugriff haben, oder Sie leiten sie auf die Zielseite der Rolle um.

EDIT: Sie könnten wahrscheinlich die Umleitung im LoggedIn-Ereignis des Steuerelements tun.

Answer 6

Eine andere Option besteht darin, eine Sitzungsvariable festzulegen, wenn Sie Rechte überprüfen und diese auf der Anmeldeseite anzeigen.

So könnten Sie tun:

if(!User.IsInRole("shopper")) 
{ 
    session("denied") = "You don't have access to shop"; 
    response.redirect("/login"); 
} 

dann in der Login-Seite:

if (session("denied") != "") { 
    message.text = session("denied"); 
    session("denied") = ""; 
} 

Answer 7

UrlAuthorizationModule.CheckUrlAccessForPrincipal() 

ist, was Sie Benutzer Zugriff auf eine Position (Seite oder einen Ordner) verwenden müssen, testen (http://msdn.microsoft.com/en-us/library/system.web.security.urlauthorizationmodule.checkurlaccessforprincipal.aspx)