異なるWebアプリケーションからのユーザの制限

Question

大丈夫私は、ルートフォルダ内に保存されているさまざまなクライアントWebアプリケーションのログインを管理するWebアプリケーションを持っています。各クライアントWebアプリケーションには、C＃Rolesクラスによって制御される独自のログインがあり、そこからサイトにルーティングされます。今

http://msdn.microsoft.com/en-us/library/system.web.security.roles.aspx

にログインし、サイトを使用することで完璧に動作している間、ユーザは他のクライアントのサイトのいずれかのURLを入力した場合、問題がある、それは彼らにそれへのアクセスを可能にします。

このアクセスを制限できますか？

Answer 1

あなたの役割は、特定のアプリケーションに添付する必要があります。これは、アプリケーションごとに別々のデータベースで行うことも、ロールマネージャー内の関連するアプリケーションに基づいてフィルタを追加したり、アプリケーションごとにアプリケーション固有のロールを使用して行うこともできます（これは避けてください）。フィルタリングせずに複数のアプリケーションで使用される「ユーザー」という役割を持つ場合、個々のアプリケーションはそのアプリケーションのユーザーかどうかを認識しないため、既定ですべての「ユーザー」がユーザーに許可します。