私は疑問を持っている＃

Question

ASP.NET C＃の

cはasp.netでのイベントによって引き起こされる機能へのアクセスのセキュリティを追加する方法を、どのように私は停止し、ボタンが提供する要求にアクセス制御を行うことができます機能の実行、私はそれが構成することができ、役割やプロファイルがボタンによって実行される特定の機能要求にアクセスすることができる一般的なものが必要です。

私はそのプロファイルがベースに保存されている方法と一致するかどうかを確認するために、メソッドが実行されたときに直接PAGの要求に検証し、何かを必要とする

protected void DownloadFile_ServerClick(object sender, EventArgs e) 
{ 
    if (RoleAdmin) 
     { 
     // do something 
     } 
} 

ような何かをしたくない

ので、私はすべてのページのために行うと、実行されたメソッドのそれぞれの難しいことにそれを置く必要はありません。

私は要求であるfucntionの名前が必要です。

これでたぶん

public class PageBase : Page 
{ 

protected override void OnLoad(EventArgs e) 
    { 


     ***How to capture the function name of request ???*** 

     if (User.Identity.IsAuthenticated == false) { Response.Redirect("~/Account/login.aspx?ReturnUrl=/admin"); }; 
     if (!(User.IsInRole("admin") || User.IsInRole("super user"))) { Response.Redirect("/"); }; 

    } 
} 

Answer 1

：

public class StaticObjects 
{ 
    public static string UserRole 
    { 
     get 
     { 
      try 
      { 
       return (string)HttpContext.Current.Session["UserRole"]; 
      } 
      catch (Exception) 
      { 
       return ""; 
      } 
     } 
     set 
     { 
      HttpContext.Current.Session["UserRole"]=value; 
     } 
    } 

    public static bool AuthorizeExecution(EventHandler method) 
    { 
     bool autorized = YourDataBaseQuery(UserRole, method.Method.Name); 
     return autorized; 
    } 
} 
    ////////////////////////////// ANOTHER FILE ///////////////// 
    public static void DownloadFile_ServerClick(object sender, EventArgs e) 
    { 
     //You send the method itself because it fits the delegate "EventHandler" 
     if(!StaticObjects.AuthorizeExecution(DownloadFile_ServerClick)) 
      return; 
    }