Как XmlSiteMapProvider проверяет, чтобы пользователь был в указанной роли?
Я прокручиваю свой собственный SiteMapProvider наследования System.Web.XmlSiteMapProvider,
Я хочу переопределить логику проверки пользователя в роли, указанной в свойстве siteMapNode roles:
<siteMapNode url="Add.aspx?type=user" title="Add user" roles="admin" />
Как я могу это сделать? Член какого класса вызывает XmlSiteMapProvider, чтобы проверить, что если securityTrimmingEnabled="true"?
3 ответа
Решение
Абатищев близко, но не дает четкого руководства. Вызывающая база будет применять правила контроля доступа asp.net по умолчанию. Если у вас есть собственные правила, просто примите решение и верните бул.
public override bool IsAccessibleToUser(HttpContext context, SiteMapNode node)
{
// use the properties of the context and node to determine accessibility.
// only call base if you do not want to apply your custom rules
// return base.IsAccessibleToUser(context, node);
}
public override bool IsAccessibleToUser(HttpContext context, SiteMapNode node)
{
var roles = node.Roles; // here it is!
return base.IsAccessibleToUser(context, node);
}
Проще всего, если кто-то хочет получить ответ на этот вопрос, это добавить его в свой web.config
<siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
<providers>
<clear/>
<add name="XmlSiteMapProvider"
description="Default Sitemap Provider"
type="System.Web.XmlSiteMapProvider"
siteMapFile="Web.sitemap"
securityTrimmingEnabled="true"/>
</providers>
</siteMap>
тогда в вашем файле сайта вы можете добавить атрибут role = "кое-что"