在asp.net web.sitemap中隐藏授权菜单项

Question

我有一个启用了安全修剪的web.sitemap，但是我需要将基于角色的菜单项隐藏到在web.config中没有访问规则的页面中。

也就是说，我有一个活动页面，用于查看现有的活动以及添加新的活动，但我希望“新活动”菜单项是隐藏的匿名用户。我尝试将角色名称添加到web.sitemap中的角色属性，但没有效果。

我确信一定有一种快速的方法可以做到这一点，而不需要修改sitemap提供程序，这是我的下一个目标。

Answer 1

如果这只是匿名用户的特殊情况，您可以创建第二个SiteMap。

创建一个新文件WebAnon.sitemap。

在web.config中创建新的站点地图提供程序

<add name="anonProvider" type="System.Web.XmlSiteMapProvider" siteMapFile="WebAnon.sitemap" securityTrimmingEnabled="true"/>

如果是匿名用户，则在后台代码中将SiteMapDataSource的SiteMapProvider属性设置为"anonProvider“。

Answer 2

<siteMapNode />中的roles属性是“允许”列表，而不是拒绝列表。在web.config中创建/修改相应的<location />元素，以允许通过身份验证的用户并拒绝匿名；

<location path="campaigns.aspx">
 <system.web>
  <authorization>
   <allow users="*" />
   <deny users="?" />
  </authorization>
 </system.web>
</location>

顺便说一句，如果您使用的是Windows主体和角色，则在您注销并重新登录之前，对组成员身份所做的任何更改都不会生效。