私は、セッション配列変数にユーザー名を設定するシングルサインオンモジュールを介して、ほとんどのページにすべての認証済みユーザーがアクセスできるASP.NETアプリケーションを用意しています。今、私は1つのページB.aspxとこのページB.aspxにアクセスすることが許可されているユーザー名のリストを含む1つのフォルダを持っています。ASP.NETシングルページ認証
私の質問:この1つのページ以上で、この1つのフォルダに対してこれらのユーザーだけをうまく認証するにはどうすればよいですか。フォルダA内のWeb.configファイル内のlocationタグを使って行うことはできますか?もしそうなら、セッション変数に保存されているユーザー名がそのフォルダまたはページに対して許可されているかどうかを確認するために、その設定をカスタムコードにどのように接続すればよいですか?カスタムメンバーシップ提供者を使用できますか?
ありがとうございます!
申し訳ありませんが、私はセッションクッキーを意味するのではなく、サーバー側のセッションオブジェクトです。また、私が見つけたすべてのオンラインドキュメントは、認証のためにフォームを使用していました。私の認証はすでに外部モジュールによって処理されているので、このサイトの私のポストはソリューションを探しています... – Chris
それは私の悪かったです。ビットを追加しました。 「価格」が.NETのように$ 0であっても、買物とビルドのコアコンセプトはまだ残っています(ビールのように自由であるか、スピーチのようにフリーであるかを後で判断することができます;-))。セッション変数の問題は、セキュリティビットを自分で制御する必要があることです。正しく行われていないと、あなたはハードコーディングに終わります。もう一つは、メンバーシップに組み込まれている間に、ページフォルダの特定の設定を自分で処理することは難しくなります。サイトマップを使用するとメニューをトリミングできるため、権限のないユーザーはメニューにオプションが表示されません。そして、あなたはそのコードを書く必要はありません。 –