系統的驗證與授權,這是每一代新技術出來的時候都要面對的課題,從.NET Framework 2.0時代的 MemberShip,到後來的Identity,雖然開發工具都包了一個簡單產生對應資料表的機制來讓過程簡化,但是,實際上小喵我從來都不是用他精靈產生的資料表,而是配合當下的技術來產生一套可以搭配自訂資料表的權限控管。不免俗的,Blazor的到來,也要來嘗試著找出,不使用內建的方式建立資料表,而是想辦法配合自己的資料表來運作權限控管。
有別於 WebForm 與 MVC 在 web.config 中設定<authentication><authenlization>即可運作,Blazor的機制複雜了一些,因此特別寫此篇來筆記一下這個過程,未來再以此篇的筆記結果,來衍生符合自己需求的一套機制。相關內容,就一起看下去吧~
驗證碼一直是避免網頁機器人透過程式的方式自動登入、輸入的一種常見方式,本篇參考Dotjum的【Captcha 安全碼[ASP.NET] 產生驗證圖片字】,修改成VB.NET的版本而成。並且配合Login登入驗證控制項來處理,有需要的請參考看看。
ASP.NET 2.0 怎麼建置會員機制,這個問題幾乎每隔一段時間就會在討論區中被人提起。小喵利用這個機會把以前寫過的文章整理一下,依照由淺而深的方式來學。
緣起
承繼前兩篇,從第一篇的【願景】,與第二篇的【樹狀結構畫面維護】,這一篇來談談如何處理角色的部分。角色的意義,請參考小喵第一篇【ASP.NET進階權限控管-Part 1 願景】裡面的說明,這裡就不再贅述了。直接進入到角色的定義、以及角色←→使用者之間的關係如何維護。
先從角色的定義來談起,先看一下角色的欄位說明
摘要:如何透過IHttpHandler讓某虛擬目錄中檔案(例如Test.txt)必須登入才可瀏覽
摘要:允許某虛擬目錄下可匿名存取方式