質問
メインの ASP.NET アプリケーションのメニュー システムを置き換える必要があります。したがって、当然のことながら、ASP.NET に注目します。 SiteMapProvider
そして Menu
コントロール。ただし、アクセスすべきではない URL をユーザーが直接入力できないようにするための十分なセキュリティも必要です。これを行うには、 <location>
のエントリ web.config それらを個別に保護しますが、複数の Web サーバーにわたって管理するには PITA が必要になります。
ありますか Provider
これを使用すると、以下と同等のものを提供できます。 <location>
エントリー?私はそれを見つけることができませんでした、そして、の存在を考えると少しイライラしています 構成場所 クラス。
あるいは、SiteMapProvider に欠けている、ユーザーがアクセスすべきでない URL にアクセスすることを制限する構成オプションはありますか?
解決
ユーザーが表示できるページを管理する権限とプロファイルを作成してみませんか?私は通常、IPrincipal セキュリティ インターフェイスを実装するユーザー クラスを作成します。アプリケーションへのリクエストごとに、特定のユーザーの権限を確認し、このユーザーに許可されているサイトマップのノードを出力します。
所属していません StackOverflow