请教关于网站安全认证的问题
0
悬赏园豆:20
[已关闭问题]
我有个网站,前台有会员登录入口,后台管理员登录入口,登录成功后角色不一样,权限不一样,操作的地方也不一样
请问如果使用基于窗体的验证方式,应该如何处理呢? Web.Config里只能配置一个默认的登录页面,如:<forms loginUrl="~/Login.aspx" name=".ASPFORM" defaultUrl="~/User/Default.aspx" />
我希望如果访问到管理员界面(如~/Admin/default.aspx)时,如果管理员没有登录,则跳转到~/Admin/login.aspx页面。
请有这方面经验的朋友支招啊,谢谢!
问题补充:
“在这个目录下针对这个目录设置相应的web.config来进行访问授权,同样也可以覆盖<forms loginUrl="~/admin/Login.aspx" />”
请问怎么设置啊?
是在Admin文件夹下放个Web.Config文件吗?
我放了,设置为 <authentication mode="Forms">
<forms name=".ASPXFORM2" path="~/Admin" loginUrl="~/Admin/Login.aspx" defaultUrl="~/Admin/Default.aspx" />
</authentication>
编译都过不到,提示:错误 1 在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。如果在 IIS 中没有将虚拟目录配置为应用程序,则可能导致此错误。
根目录下的文件又不能设置两个forms啊
其他回答(1)
0
你可以把所有管理员操作的页面都放在一个网站下的admin目录下,在这个目录下针对这个目录设置相应的web.config来进行访问授权,同样也可以覆盖<forms loginUrl="~/admin/Login.aspx" />来达到你的目的。
0
干吗一定要在config里面去配置,登陆完了redirect 一下就好了`~~
