Определите, может ли пользователь получить доступ к запрошенной странице?
-
20-08-2019 - |
Вопрос
У меня есть веб-сайт ASP.Net с несколькими ролями, каждая из которых имеет доступ к отдельному каталогу (т. е.пользователи с правами администратора могут получить доступ к /admin, покупатели могут получить доступ к /shop и т. д.), используя общую страницу входа.Если кто-то посещает страницу входа с URL-адресом возврата, установленным на каталог, к которому у него нет доступа (например,покупатель посещает /login.aspx?returnurl=/admin/index.aspx), пользователь может успешно пройти аутентификацию (учетные данные для входа действительны), но в конечном итоге он снова оказывается на странице входа (у него нет доступа к этой странице) они просили).
Как мне это узнать, чтобы отобразить сообщение пользователю?
Решение 2
В итоге я сделал это в событии page_load на странице входа:
if (User.Identity.IsAuthenticated)
{
LoginErrorDetails.Text = "You are not authorized to view the requested page";
}
Суть в том, что если аутентифицированный пользователь попадает на страницу входа, то он либо был отправлен на страницу входа в систему в результате попытки получить доступ к странице, на просмотр которой у него нет прав, либо он прошел аутентификацию и затем вручную перешел на страницу входа. (вряд ли).
Дальнейшим действием будет перенаправление пользователя на соответствующую домашнюю страницу всякий раз, когда он посещает страницу входа в систему, если он уже прошел аутентификацию.
Другие советы
UrlAuthorizationModule.CheckUrlAccessForPrincipal()
это то, что вам нужно использовать для проверки доступа пользователей к местоположению (странице или папке) ( http://msdn.microsoft.com/en-us/library/system.web.security.urlauthorizationmodule.checkurlaccessforprincipal.aspx )
Один из подходов — переопределить OnLoad ваших форм aspx и проверить, разрешен ли аутентифицированному пользователю доступ к ресурсу на основе роли.Итак, вы создаете BasePage.cs (в котором вы определяете класс BasePage, который наследуется от System.Web.UI.Page), например, от которого наследуются все ваши формы (aspx), в котором вы делаете это:
protected override void OnLoad(EventArgs e)
{
InitializeSitemap();
if (SiteMap.CurrentNode != null)
{
if (!UrlHelper.IsAnonymousAllowed(SiteMap.CurrentNode) && (!HttpContext.Current.User.Identity.IsAuthenticated || !UrlHelper.IsAccesible(SiteMap.CurrentNode)))
{
// You can redirect here to some form that has a custom message
Response.Redirect("~/Forms/Logout.aspx");
return;
}
}
base.OnLoad(e);
}
Затем в вашем классе UrlHelper вам понадобится функция IsAccessible, использованная выше:
public static bool IsAccesible(SiteMapNode node)
{
bool toRole = false;
foreach (string role in node.Roles)
{
if (role == "*" || HttpContext.Current.User.IsInRole(role))
{
toRole = true;
}
}
return toRole;
}
Вот IsAnonymousAllowed, если вам интересно:
public static bool IsAnonymousAllowed(SiteMapNode node)
{
return node[AllowAnonymousAttribute] != null ? bool.Parse(node[AllowAnonymousAttribute]) : false;
}
Если у вас разные каталоги и вы используете аутентификацию asp.net, это очень просто.Все, что вам нужно, это поместить файл web.config в каждый каталог и определить роли, которые могут получать доступ к файлам в этом каталоге, например:
<authorization>
<allow roles="shoppers"/>
<deny users="?"/>
</authorization>
Более подробную информацию вы можете получить от этот статья в MSDN
Вы можете установить все в основном файле web.config следующим образом:
<!-- Configuration for the "sub1" subdirectory. -->
<location path="sub1">
<system.web>
<httpHandlers>
<add verb="*" path="sub1" type="Type1"/>
<add verb="*" path="sub1" type="Type2"/>
</httpHandlers>
</system.web>
</location>
<!-- Configuration for the "sub1/sub2" subdirectory. -->
<location path="sub1/sub2">
<system.web>
<httpHandlers>
<add verb="*" path="sub1/sub2" type="Type3"/>
<add verb="*" path="sub1/sub2" type="Type4"/>
</httpHandlers>
</system.web>
</location>
</configuration>
Это из этот статья на MSDN :)
РЕДАКТИРОВАТЬ:
В методе загрузки страницы сделайте следующее:
if(!User.IsInRole("shopper"))
{
lblNoAccess.Visible=true;
lnkHome.Url="PATH_TO_HOME_PAGE_OF_THIS_ROLS";
}
Надеюсь, это вам поможет!
Вы можете перенаправить его на индексную страницу, сообщив ему, что он не может получить доступ к этой странице;)
Ну а почему бы вам не отловить каталог на странице входа?Если страница входа может определить, к какому каталогу пытается получить доступ пользователь, возможно, он сможет перенаправиться на нужную страницу в зависимости от роли.Если кто-то попытается зайти в /admin и аутентификация пройдет успешно, вы можете проверить, есть ли у него туда доступ.Если нет, вы можете либо перенаправить их на базовую целевую страницу, указав, что у них нет доступа, либо перенаправить их на целевую страницу роли.
РЕДАКТИРОВАТЬ:Вероятно, вы могли бы выполнить перенаправление в событии LoggedIn элемента управления.
Еще один вариант — установить переменную сеанса при проверке прав и отобразить ее на странице входа.
Итак, вы можете сделать:
if(!User.IsInRole("shopper"))
{
session("denied") = "You don't have access to shop";
response.redirect("/login");
}
Затем на странице входа:
if ( session("denied") != "" ) {
message.text = session("denied");
session("denied") = "";
}