Mapa stránek zabezpečení ořezávání pomocí role pouze atributy, a nikoliv povolit / zakázat pravidla jinde

hlasů
0

Jsem si vědom toho, že značka má „roli“ atribut, aby se na uzly, které nemají „url“ atribut, které mohou být vyřešeny jinými způsoby. Nejsem zájem o tyto jiné způsoby, i když bych chtěl mít všechny mé oprávnění nastavit v mém souboru Sitemap. Jak toho dosáhnout?

Já používám vlastní RoleProvider, vlastní MembershipProvider a výchozí XmlSiteMapProvider. Mám také bezpečnostní IHttpModule zabránit lidem dostat se tam pomocí přímého URL. Jsem otevřený k různým přístupům.

Díky předem!

Položena 23/06/2009 v 16:27
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
1

Můžete implementovat vlastní XmlSiteMapProvider a přepsat metody IsAccessibleToUser.

public override bool IsAccessibleToUser(HttpContext context, SiteMapNode node)
{
     return <condition in which access is allowed>
}
Odpovězeno 18/01/2014 v 08:53
zdroj uživatelem

hlasů
1

V závěru jsem implementoval svou vlastní bezpečnost ořezávání odvozením od XmlSiteMapProvider. Bylo to docela jednoduché.

public override SiteMapNodeCollection GetChildNodes(SiteMapNode node)
{
    return CustomSecurityTrim(base.GetChildNodes(node));
}
Odpovězeno 23/06/2009 v 23:21
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more