Gestire la mancanza di permessi con la Forms Authentication
Utilizzando la FormsAuthentication si riesce a proteggere l'applicazione ASP.NET in maniera molto semplice e sfruttando una base comune per tutte le pagine.
Tuttavia, nel caso in cui un utente sia autenticato ma non appartenga al ruolo o all'utente autorizzato a visualizzare quella risorsa, il risultato è comunque quello di inviarlo nuovamente alla pagina di login.
Attraverso questo semplice codice si può visualizzare un avviso specifico:
<SCRIPT RUNAT="SERVER" LANGUAGE="C#">
void Page_Load()
{
// se già auenticato, è questione di permessi
if (Request.QueryString["ReturnURL"] != null && Request.IsAuthenticated)
roles.Visible = true;
// rendo visibile la form solo se non è autenticato
login.Visible = !roles.Visible;
}
</SCRIPT>
<asp:panel id="login" runat="server">Form di login</asp:panel>
<asp:panel id="roles" runat="server" visible="false">
<p>L'accesso alla pagina che hai richiesto non è consentita agli utenti con il tuo profilo.</p>
</asp:panel>Per approfondimenti sulla Forms Authentication:
https://www.aspitalia.com/articoli/articoli_ricerca_Forms_Authentication.aspx
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Nessuna risorsa collegata
I più letti di oggi
- Effettuare il log delle chiamate a function di GPT in ASP.NET Web API
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Utilizzare il metodo CountBy di LINQ per semplificare raggruppamenti e i conteggi
- Eseguire script pre e post esecuzione di un workflow di GitHub
- Creare una libreria CSS universale: Cards
- Migliorare l'organizzazione delle risorse con Azure Policy
