Pregunta
Necesitamos reemplazar el sistema de menú en nuestro principal ASP.NET aplicación.Así que, naturalmente, estamos buscando a la ASP.NET SiteMapProvider
y Menu
controles.Sin embargo también tenemos la seguridad suficiente para evitar que los usuarios introducir directamente las Url que no debería tener acceso.Podemos hacer esto poniendo <location>
entradas en web.config y la fijación de ellos individualmente, pero que va a ser un pan de PITA para gestionar a través de múltiples servidores web.
Hay un Provider
que puede ser utilizado para, así, proporcionar el equivalente de la <location>
las entradas?No he sido capaz de encontrar uno, y es un poco frustrante, dada la existencia de la ConfigurationLocation clase.
Alternativamente, hay una opción de configuración que nos falta en SiteMapProvider que va a restringir a los usuarios llegar a direcciones Url que no deben?
Solución
¿Por qué no crear derechos y perfiles para gestionar que las páginas que el usuario pueda ver?Por lo general crear una clase de usuario que implementa la IPrincipal de seguridad de la interfaz.En cada solicitud para su aplicación, verificación de los derechos de un usuario en particular y de salida el mapa de nodos permitidos para este usuario.