在一个通用的asp.net
网站与Membership
, Roles
并启用哈希密码,我想向管理员提供impersonation
以便他们可以浏览该网站that用户会的。该网站应该像该用户登录一样运行,然后能够恢复到他们自己的登录状态。
实现这一目标的最佳方法是什么?
一个示例用例:具有两种类型用户的网站:“买家”和“管理员”。
该网站提供了一个“购买”按钮来购买管理员专门提供给用户的东西。即只有买家才能使用购买按钮并付款。
用户遇到问题,因此支持管理员可以“模拟”用户的登录并代表他们购买或“查看”他们面临的问题。
如果没有模拟,唯一的方法是在代码中允许这种情况,这就否定了“查看用户问题”的目的。即使我没有使用哈希密码并且使用过FormsAuthentication.SignOut()
并以用户身份手动登录管理员。
我希望我上面说得有道理。
看一眼这个样本 http://www.codeproject.com/KB/aspnet/FormsUserImpersonation.aspx在 codeproject.com 上。我认为它符合您的要求。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)