C# ASP.NET web方法基于自定义页的身份验证
我的团队正在处理的当前项目使用webforms asp.net,目前无法在开发阶段转移到MVC或WebAPI 我们已经开始使用WebAPI风格的方法,在大多数页面工作中使用javascript客户端功能,在CRUD风格的功能中使用webmethods。 我遇到的问题是找到一个简单的干净方法来检查这些被调用的webmethods的授权。我们目前使用自定义的基于角色的安全性,它存储角色有权访问的页面列表,并在页面上进行初始化前检查用户角色是否有权访问页面,如果没有,则重定向 我的理想解决方案是使用一个自定义属性,如WebAPI的authorize,我可以创建该属性来检查授权,如果失败,则抛出异常,并且从不进入webmethod 这可能吗?如果可能,最好的方法是什么C# ASP.NET web方法基于自定义页的身份验证,c#,asp.net,vb.net,web-services,asp.net-web-api,C#,Asp.net,Vb.net,Web Services,Asp.net Web Api,我的团队正在处理的当前项目使用webforms asp.net,目前无法在开发阶段转移到MVC或WebAPI 我们已经开始使用WebAPI风格的方法,在大多数页面工作中使用javascript客户端功能,在CRUD风格的功能中使用webmethods。 我遇到的问题是找到一个简单的干净方法来检查这些被调用的webmethods的授权。我们目前使用自定义的基于角色的安全性,它存储角色有权访问的页面列表,并在页面上进行初始化前检查用户角色是否有权访问页面,如果没有,则重定向 我的理想解决方案是使用一
如果没有其他人遇到过类似的情况,那么他们就彻底解决了。我最不想做的就是在webmethod中添加额外的参数来检查授权 你在使用页面方法吗?然后,您可以使用表单身份验证来验证这一点-希望这会有所帮助问题是我的老板开发了自己的身份验证系统,这相当混乱。登录时,如果经过身份验证,它将在数据库中搜索属于该用户的角色,并获取经过身份验证的用户有权访问的所有页面,然后将所有用户信息和授权页面存储到创建的会话状态。在page preinit上,它检查页面是否已授权,如果未授权,则重定向。它不使用任何asp.net内置的身份验证api,时间不允许我们返回并更改它。