Utilizzando la FormsAuthentication si riesce a proteggere l'applicazione ASP.NET in maniera molto semplice e sfruttando una base comune per tutte le pagine.
Tuttavia, nel caso in cui un utente sia autenticato ma non appartenga al ruolo o all'utente autorizzato a visualizzare quella risorsa, il risultato è comunque quello di inviarlo nuovamente alla pagina di login.
Attraverso questo semplice codice si può visualizzare un avviso specifico:
<SCRIPT RUNAT="SERVER" LANGUAGE="C#"> void Page_Load() { // se già auenticato, è questione di permessi if (Request.QueryString["ReturnURL"] != null && Request.IsAuthenticated) roles.Visible = true; // rendo visibile la form solo se non è autenticato login.Visible = !roles.Visible; } </SCRIPT> <asp:panel id="login" runat="server">Form di login</asp:panel> <asp:panel id="roles" runat="server" visible="false"> <p>L'accesso alla pagina che hai richiesto non è consentita agli utenti con il tuo profilo.</p> </asp:panel>
Per approfondimenti sulla Forms Authentication:
https://www.aspitalia.com/articoli/articoli_ricerca_Forms_Authentication.aspx
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
I più letti di oggi
- Vuoi incontrare Bill Gates? Viaggia con ASPItalia.com!
- Customizzare il pager del DataGrid
- Stabilire un collegamento VPN tra una Web App e una Virtual Network
- Documentare ASP.NET Web API con Swagger
- Usare i servizi REST di BING per ottenere informazioni sulla posizione dell'utente
- Visual Studio 2005 CTP May