角色 权限

亮剑.NET：.NET深入体验与实战精要 LTP.Account

1.特性 切面  包含验证逻辑的用户控件   basepage   直接判断

2.特性添加属性指定角色

web.config配置(匿名、登录访问)
http://www.cnblogs.com/laudy/articles/783000.html


WebConfig配置
http://www.doc88.com/p-407540978370.html

webconfig配置文件理解
http://www.docin.com/p-50937985.html

Web.config 的 Authorization 节点配置的文章
http://www.cftea.com/c/2011/01/LMZ3SKTUX6BL70T5.asp

WebConfig Authorization 节点
http://www.cnblogs.com/jasonborn/archive/2008/07/28/1254229.html


配置 authorization deny allow
http://blog.csdn.net/wwlearn/article/details/5457310


学习Forms身份验证一
http://blog.csdn.net/wwlearn/article/details/5457373


RedirectFromLoginPage和FormsAuthenticationTicket的区别
http://kx66.blog.sohu.com/5852249.html


GenericPrincipal 类
http://msdn.microsoft.com/zh-cn/library/4f21kca0%28v=vs.80%29.aspx


无法将类型为“System.Security.Principal.WindowsIdentity”的对象强制转换为类型“System.Web.Security.FormsIdentity”。
http://www.cnblogs.com/zhchongyao/archive/2009/11/27/1611969.html


FormsAuthentication实现登录
http://www.cnblogs.com/wangjq/archive/2011/03/08/1977032.html


重写AuthorizeAttribute实现自己的权限验证
http://www.cnblogs.com/wangjq/archive/2011/03/08/1977092.html

带有角色信息的FormsAuthentication身份验证
http://www.cnblogs.com/wangjq/archive/2011/03/08/1977205.html


获得当前方法或页面的命名空间、类名和方法名
http://www.cnblogs.com/xunziji/archive/2011/11/03/2234511.html



Membership学习(四)-自定义MembershipProvider[xgluxv]
http://www.cnblogs.com/dotLive/archive/2006/08/11/474622.html


基于角色的安全性
http://msdn.microsoft.com/zh-cn/partners/shz8h065%28v=vs.80%29