- .NET Web高级开发
- 罗江华 朱永光编著
- 328字
- 2020-08-26 22:12:07
1.3.2 角色管理器
如果不支持基于角色的安全性,那么成员身份服务和登录控件将是不完善的。在ASP.NET 1.x中,要将窗体身份验证与角色结合起来,需要编写代码以将角色信息映射到各个传入的请求。ASP.NET 2.0中新的角色管理器(它可以与成员身份服务配合使用,也可以不与其配合使用)取消了对此类代码的需求,并且简化了基于角色授予用户访问各种资源权限的任务。
角色管理是基于提供程序的,它通过Web.config启用。角色管理器通过新的Roles类来公开API,该类公开了名为CreateRole、DeleteRole和AddUserToRole等方法。值得注意的是您或许永远不需要调用这些方法,因为Web管理工具完全能够创建角色,将用户分配给角色,以及完成其他任务。一旦启用基于角色的安全性就能够使用所提供的角色信息以及Web.config文件中的URL身份验证指令来工作,这与ASP.NET 1.x中读者已经熟悉的URL身份验证相同。