forms角色验证
0
[已解决问题]
解决于 2010-04-29 16:41
http://www.mofile.com/pickup/mhoh53x6wh65s2r/
大家帮我看下问题出在哪了!
我想给admin文件设置一个权限,只有权限是admin的用户才可以访问
还有user文件夹,权限是user的用户才能访问!
我在用户登录时也分配了权限,但是一直转不过去!
最佳答案
0
1、在Admin或user文件夹下的web.config中增加类似配置:
<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow users="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
2、在网站根目录下的web.config中统一配置:
<configuration>
<location path="admin">
<system.web>
<authorization>
<!--<allow roles="admin"/>-->
<allow users="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="user">
<system.web>
<authorization>
<!--<allow roles="user"/>-->
<allow users="user"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>
我已经这样做了!可是还不行!我想问请各位看下我代码!谢谢
嗯,谢谢,知道了!
我想问下为什么不能用<!--<allow roles="admin"/>-->
不是不能用,roles是角色,如果admin是一个角色就可以用。如果admin只是一个用户的话,启用users=”admin“就可以了。
其他回答(2)
0
在admin文件夹下建立一个web.config。只允许admin访问,拒绝所有用户访问。
<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow users="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
我已经这样做了!可是还不行!我想问请各位看下我代码!谢谢
嗯,谢谢,知道了!
我想问下为什么不能用<!--<allow roles="admin"/>-->
0
我也是不行啊,加了<deny users="*"/>
这句之后就不管怎么样都登录不了,但是我把<deny users="*"/>
这句去掉后,就可以登录了,跟着用HttpContext.Current.User.IsInRole("admin").ToString()
输出时true,那就是说是这个角色了,请教各位高手
