Как обращаться с индивидуальной безопасностью на каждой странице?

Question

Как обращаться с индивидуальной безопасностью на каждой странице?

1

Это может показаться глупым вопросом, но я собираюсь внедрить собственную базу данных безопасности и структуру для нового сайта. Мне было интересно, как лучше справиться с этим.

ПРИМЕЧАНИЕ. Я НЕ использую членство ASP.NET для этого, я использую настраиваемую базу данных и все, что необходимо для управления пользователями.

Там будет несколько уровней безопасности, поэтому я немного в тупике, не делая это слишком сложно. Единственное, о чем я мог подумать, это проверить на КАЖДОЙ СТРАНИЦЕ в Page_Load, если у них есть правильная безопасность:

protected void Page_Load(object sender, EventArgs e)
{
     CustomUser user = Session["User"] as CustomUser;
     if(user != null && user.CanAccessFeature("TopicModeration"))
     {
          //initialize page elements
     }
     else 
     {
          Response.Redirect("Default.aspx?featureDenied=TopicModeration", false);
          Context.ApplicationInstance.CompleteRequest();
     }
}

Это хорошо работает, но если у меня есть десятки страниц с разными ограничениями, это может немного повториться. У кого-нибудь есть мысли по этому поводу? Должен ли я наследовать от System.Web.Page для каждой функции безопасности и использовать ее на странице?

Благодарю!

Ethosik 23 авг. 2014, в 19:42

Источник

0

Вы используете мастер-страницу? Если это так, выполните аутентификацию в событии загрузки главной страницы
Sean Cox 23 авг. 2014, в 17:29
0

@TheShaman Я использую стандартную главную страницу для всех страниц, но, как я уже сказал, есть много функций безопасности. Должен ли я создать главную страницу для каждой функции безопасности и проверить ее там?
Ethosik 23 авг. 2014, в 17:46
0

ИМХО, многое зависит от этих «ролей» или «групп» / «уровней» (то, что вы называете «функциями») - даже если вы не используете членство, надеюсь, концепции применимы к вашей реализации. Вроде как переполнение стека :)
EdSF 23 авг. 2014, в 22:44
0

@EdSF Хорошо, если пользователь не может использовать функцию, которая нужна странице, его нужно будет перенаправить на стандартную страницу. В этом случае я должен создать класс BasePage для каждой функции? Нравится ModerationPage, AdministrationPage, ...?
Ethosik 23 авг. 2014, в 23:19
0

Если вы можете сгруппировать их в логической манере, которая соответствует вашей реализации, тогда да (для «группировки»). Если они действительно «уникальны», то это как бы не имеет значения - я сомневаюсь, что это так (например, доступ «Страница администратора» предоставляется «роли администратора», которая, вероятно, унаследует большинство, если не все, «меньшие» роли - наследует "пользователь", "модератор" и т.д ...)
EdSF 24 авг. 2014, в 17:08
0

@EdSF Да, это то, что я планирую. Таким образом, каждая базовая страница будет проверять свою роль. Итак, если у меня есть 8 пользовательских ролей, мне нужно 8 базовых страниц?
Ethosik 24 авг. 2014, в 17:25

Показать ещё 4 комментария

Теги:

c#

asp.net

security

webforms

2 ответа

Ещё вопросы

Вы используете мастер-страницу? Если это так, выполните аутентификацию в событии загрузки главной страницы
@TheShaman Я использую стандартную главную страницу для всех страниц, но, как я уже сказал, есть много функций безопасности. Должен ли я создать главную страницу для каждой функции безопасности и проверить ее там?
ИМХО, многое зависит от этих «ролей» или «групп» / «уровней» (то, что вы называете «функциями») - даже если вы не используете членство, надеюсь, концепции применимы к вашей реализации. Вроде как переполнение стека :)
@EdSF Хорошо, если пользователь не может использовать функцию, которая нужна странице, его нужно будет перенаправить на стандартную страницу. В этом случае я должен создать класс BasePage для каждой функции? Нравится ModerationPage, AdministrationPage, ...?
Если вы можете сгруппировать их в логической манере, которая соответствует вашей реализации, тогда да (для «группировки»). Если они действительно «уникальны», то это как бы не имеет значения - я сомневаюсь, что это так (например, доступ «Страница администратора» предоставляется «роли администратора», которая, вероятно, унаследует большинство, если не все, «меньшие» роли - наследует "пользователь", "модератор" и т.д ...)
@EdSF Да, это то, что я планирую. Таким образом, каждая базовая страница будет проверять свою роль. Итак, если у меня есть 8 пользовательских ролей, мне нужно 8 базовых страниц?

Patrick · Answer 1 · 2014-08-23T16-28-00.000Z

Вы можете создать базовый класс и сделать все основные страницы (или страницы) наследуемыми для этого класса.

Вот пример, когда главная страница наследует класс.

Класс для всех основных страниц для наследования.

public class PageBase: System.Web.UI.MasterPage
{       
   protected override void OnLoad(EventArgs e)
   {
       //Put your security code here...
       base.OnLoad(e);
   }  
}

Вот главная страница, наследующая класс выше.

public partial class Site1ColMaster : MySite.PageBase
{
    protected void Page_Load(object sender, EventArgs e)
    {
      //Master page
    }
}

Так нужно ли мне создавать базовый класс для каждой функции безопасности? Как базовый класс для: TopicModeration, TopicAdministration, PostAdministration, PostModeration, чат, загрузки, ...?

Giannis Paraskevopoulos · Answer 2 · 2014-08-23T15-39-00.000Z

Могу ли я предложить следующий подход:

Создайте собственный класс контроллера:

public class CustomController : Controller
{
    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        CustomUser user = Session["User"] as CustomUser;
        if(user != null && user.CanAccessFeature("TopicModeration"))
        {
            base.OnActionExecuting(filterContext);
        }
        else
        {
            filterContext.Result = new RedirectResult("Default.aspx?featureDenied=TopicModeration", false);
            Context.ApplicationInstance.CompleteRequest();
        }
    }
}

Тогда у вас могут быть ваши контроллеры, где вы хотите, чтобы эта проверка наследовалась от этого контроллера.

Я использую веб-формы, это будет работать или это только для ASP.NET MVC?
Мне очень жаль, но я не знаю, как это сделать в веб-формах. Я знаю, что вы можете смешивать MVC с веб-формами, но я не знаю.