Gestire la mancanza di permessi con la Forms Authentication
Utilizzando la FormsAuthentication si riesce a proteggere l'applicazione ASP.NET in maniera molto semplice e sfruttando una base comune per tutte le pagine.
Tuttavia, nel caso in cui un utente sia autenticato ma non appartenga al ruolo o all'utente autorizzato a visualizzare quella risorsa, il risultato è comunque quello di inviarlo nuovamente alla pagina di login.
Attraverso questo semplice codice si può visualizzare un avviso specifico:
<SCRIPT RUNAT="SERVER" LANGUAGE="C#">
void Page_Load()
{
// se già auenticato, è questione di permessi
if (Request.QueryString["ReturnURL"] != null && Request.IsAuthenticated)
roles.Visible = true;
// rendo visibile la form solo se non è autenticato
login.Visible = !roles.Visible;
}
</SCRIPT>
<asp:panel id="login" runat="server">Form di login</asp:panel>
<asp:panel id="roles" runat="server" visible="false">
<p>L'accesso alla pagina che hai richiesto non è consentita agli utenti con il tuo profilo.</p>
</asp:panel>Per approfondimenti sulla Forms Authentication:
https://www.aspitalia.com/articoli/articoli_ricerca_Forms_Authentication.aspx
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
I più letti di oggi
- Vuoi incontrare Bill Gates? Viaggia con ASPItalia.com!
- Customizzare il pager del DataGrid
- Stabilire un collegamento VPN tra una Web App e una Virtual Network
- Documentare ASP.NET Web API con Swagger
- Usare i servizi REST di BING per ottenere informazioni sulla posizione dell'utente
- Visual Studio 2005 CTP May
