Как сделать авторизацию по ролям?

Question

[Евгений]

Создал стандартное веб-приложение ASP.NET. Там уже создается пару страниц + авторизация.
Как сделать: что бы при открытии сайта открывалось окно с авторизацией, а после, переходило на основной сайт.
Я сделал следующее. Создал Web.sitemap, и там написал этот код:

Web.sitemap:

<siteMapNode url="Contact.aspx" title="Контакт"  description="" roles="User" />

Так же в Web.config добавил эти строки:

Web.config:

<location path="Contact.aspx">
    <system.web>
      <authorization>
        <allow roles="User"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

После добавление этих строк я включил сайт и зарегистрировался что бы создалась база данных SQL.
Потом перешел во вкладку "Обозреватель серверов". Там создалась та самая БД SQL.
В таблице этой БД перешел в раздел Roles, и добавил там роль, User.
И когда переходил на страницу Contact.aspx, то перекидывало в авторизацию.
Но даже после авторизации не пускало в Contact.aspx.

Comments

[Василий Банников]

Я создал стандартное веб-приложение ASP.NET.

А почему олдовый aspnet, а не aspnet core?

[Евгений]

Василий Банников, На работе у меня старая версия Visual Studio + нет доступа к интернету. Да и раньше я никогда не делал веб-проекты. Сперва создавал MVC, и он мне был непонятен, а ASP.NET +/- мне приглянулся.)

[Василий Банников]

Евгений, а зачем этим на работе заниматься?
А вообще лучше уж MVC, чем вебформы.
Если учишься, то обрати внимание на метанит

[Евгений]

Василий Банников, Понял. Спасибо. Посмотрю что это такое. Но пока что хотелось бы разобраться и с этим тоже.

[Василий Банников]

Я не особо шарю, как работает авторизация в старом aspnet, но попробуй deny поставить перед allow.
Или вообще убрать его, если не поможет.

[Евгений]

Василий Банников, Вроде бы пробовал. Завтра на работе снова проверю.

[Константин Цветков]

Каким боком здесь MS SQL? Вы же не используете управление самого SQL-сервера.

[Евгений]

Константин Цветков, Использую. База данных SQL. В ней создаются роли, записываются пароли, и сами же пользователи. Кроме этой, которая сама создается. Желательно создать свою базу с ролями. По этому и указал этот тег. Ничего лишнего. Я учел ваши исправления.

[Константин Цветков]

Евгений, Вы не используете MS SQL как сервер, это просто хранилище данных. И текстовый файл может выступать в этой роли. Вы не используете систему безопасности самого SQL-сервера. Покажите sp_helprole Если там будет хоть одна пользовательская, можете оставить MSSQL, а нет - удалите этот тэг.
Тогда нужно было поставить тэг "клавиатура" - вы же на ней символы нажимаете.

[Евгений]

Константин Цветков, Не чересчур вы строги? Для этого проекта я использую MS SQL в качестве базы данных, созданию таблиц, и хранимых процедур. Темболее этот тег немного касается этой темы. Почему бы не оставить его, а вдруг зайдет по нему какой то человек, который разбирается в этой теме. Ведь роли создаются там, а они как раз мне и нужны. Ну если вы так упрямы и не хотите что бы моя проблема скорее решилась. То могу убрать... Вообще я ставил тег SQL, а слово сервер оно само добавило.

[Евгений]

Константин Цветков, Хотел у вас ещё спросить. Вот вы можете редактировать мои вопросы. А можете удалять их? Просто у меня недавно пропал один мой вопрос, на который был ответ. Если это были вы, то зачем? Там мне писали ответы + были нужные мне люди... Зачем удалять нормальные публикации...

[Константин Цветков]

Евгений,

Не чересчур вы строги?

Нет. Пока вы не поймёте разницу между языком (SQL), сервером и просто хранилищем данных.

[Василий Банников]

Евгений, нет, тег MsSQL тут действительно лишний, тк проблема его не касается.
Иначе можно добавить сюда половину имеющихся тегов

[Василий Банников]

Евгений, вопросы удаляет и принимает правки модератор.
Кураторы могут лишь отметить ответ решением, не дожидаясь вердикта автора вопроса

[Евгений]

Константин Цветков, Василий Банников, Та убрал я этот тег. А то напали прям)) Пусть будет так. Мне главное результат. А то что я писал за недавнее удаление моего вопроса. Так оно было старое причем. Наверное год назад я его создавал. А сейчас почему то убрали его. Хотя там было все нормально...

[Василий Банников]

Евгений, ну видимо нет)
А убрали только сейчас из-за того что очередь дошла.
Ну или просто данные похерились. Не буду утверждать

[Роман]

Насколько помню, deny имеет больший приоритет над allow.

[Евгений]

Василий Банников, Роман, Я попробовал как вы говорили поставить deny перед allow. И как говорил Василий Банников, пробовал и вообще убрать. В итоге если менять их местами, то ничего не меняется, а если убрать одну строку, то вообще ерунда выходит.

[DENIS Kokorev]

В таблице этой БД перешел в раздел Roles, и добавил там роль, User.

Евгений, себе назначил эту роль? Так-то все правильно прописано у тебя. Возможно с ролями что-то не правильно в БД или web.config главном. Поставь брейкпоинт в коде, посмотри присвоилась ли роль юзеру твоему после логина. Скорее всего нет.

Тут подробно с начала до конца.

Хранение ролей и сопоставлений ролей
Платформа ролей позволяет разработчикам определять набор ролей и указывать, к каким ролям относятся пользователи. Эти сведения фиксируются в базе данных с помощью двух таблиц: aspnet_Roles и aspnet_UsersInRoles . Каждая запись в aspnet_Roles таблице представляет роль для конкретного приложения. Подобно aspnet_Users таблице, aspnet_Roles таблица имеет три столбца, которые относятся к нашему обсуждению:

• RoleId
  
• RoleName
  
• ApplicationId
  

RoleId является первичным ключом (и типом uniqueidentifier ). RoleName имеет тип nvarchar(256). И ApplicationId связывает учетную запись пользователя с определенным приложением в aspnet_Applications . Существует составное UNIQUE ограничение для RoleName ApplicationId столбцов и, гарантирующих уникальность имени каждой роли в данном приложении.

aspnet_UsersInRolesТаблица служит сопоставлением между пользователями и ролями. Существует только два столбца — UserId и RoleId вместе они составляют составной первичный ключ.

[Евгений]

DENIS Kokorev, Спасибо. Я кажется нашел один способ. Для этого мне нужно зайти: (Проект -> "Конфигурация ASP.NET"). Но почету то "Средство администрирования веб-узла" у меня не работает. Выдает мне ошибку при его открытии. Даже на только созданном проекте не работает. А вот если создать чистый веб-проект, то работает... Не пойму. А мне нужно создать проект с авторизацией от Microsoft. Там все готово, нужно лишь настроить.

Answer 1

[Евгений]

Я нашел решение! Суть в чем. Создаем веб-приложение ASP.NET с встроенной авторизацией от Microsoft (не пустое веб-приложение). Потом переходим вверх экрана Visual Studio, и там видим кнопку "Проект" (У кого то может называться Веб-проект), нажимаем и выбираем пункт "Конфигурация ASP.NET". У вас откроется браузер с страницей "Средство администрирования веб-узла ASP.NET". Там переходим во вкладку "Безопасность", и там по центру будет поле "Роли", нажимает "Включить". После этого роли будут работать. Теперь жмем на "Создание ролей и управление ими", и добавляем нужную роль. К примеру "Admin". После можно спокойно регистрироваться на своем сайте, и заново возвращаться к этим настройкам. Там можно будет найти вами зарегистрированный аккаунт по имени. Просто напротив его жмите галочку, тогда ваша роль будет привязана к этому аккаунту.
Внимание! Ничего тогда не нужно менять или добавлять в базе данных SQL, которые автоматически создались, и про которые я писал в начале, я сделал ошибку тогда. Вам достаточно все настроить через "Средство администрирования веб-узла". Спасибо всем кто пытался помочь. И надеюсь кому то поможет эта информация.

[Фото].

Comments

[DENIS Kokorev]

Да, примерно так в старом добром ASP админились роли и юзера встроенными средствами студии.