วิธีนี้ให้ประโยชน์ ในการสร้างเว็พแอพพลิเคชั่น ก็คือการกำหนด สิทธิ แบบ Role-Based Authentication ASP.NET สนับสนุน การยืนยันตัวตน แบบ Role-based โดยเรียกการทำงานของ เมทธอด IsInRole() ของ อินเตอร์เฟซ IPrincipal โดยอินทิเกรทการใช้เข้ากับ การยืนยันตัวตนผ่าน Windows ตัวเมทธอด IsInRole() จะทำหน้าที่ตรวจสอบ กลุ่มผู้ใช้สมาชิกบน Windows ในขณะที่ การยืนยันตัวตนผ่านคุกกี้ จะต้องใช้ role เพื่อการตรวจสอบความปลอดภัย เราจะต้องกำหนด role เหล่านั้น และสร้าง การจับกลุ่มเชื่อมโยง (Mapping) ระหว่างผู้ใช้ กับ roles นั้นๆ ด้วย วิธีที่สะดวก คือการเรียก คลาส GenericPrincipal ให้เรียกใช้เมทธอด IsInRole() ทำงาน โดยการตรวจเช็คชื่อดูว่าชื่อผู้ใช้ที่แอคทีฟอยู่นั้น สัมพันธ์หรืออยู่ใน roles ต่างๆ ที่กำหนดขึ้นหรือไม่
<%! File: global.asax %>
<%@ Import Namespace="System.Security" %>
<%@ Import Namespace="System.Security.Principal" %>
<%! File: global.asax %><%@ Import Namespace="System.Security" %><%@ Import Namespace="System.Security.Principal" %>
ไม่มีความคิดเห็น:
แสดงความคิดเห็น