首页 新闻 搜索 专区 学院

请教关于网站安全认证的问题

0
悬赏园豆:20 [已关闭问题]

我有个网站,前台有会员登录入口,后台管理员登录入口,登录成功后角色不一样,权限不一样,操作的地方也不一样

请问如果使用基于窗体的验证方式,应该如何处理呢? Web.Config里只能配置一个默认的登录页面,如:<forms loginUrl="~/Login.aspx" name=".ASPFORM" defaultUrl="~/User/Default.aspx" /> 

我希望如果访问到管理员界面(如~/Admin/default.aspx)时,如果管理员没有登录,则跳转到~/Admin/login.aspx页面。

请有这方面经验的朋友支招啊,谢谢!    

问题补充: “在这个目录下针对这个目录设置相应的web.config来进行访问授权,同样也可以覆盖<forms loginUrl="~/admin/Login.aspx" />” 请问怎么设置啊? 是在Admin文件夹下放个Web.Config文件吗? 我放了,设置为 <authentication mode="Forms"> <forms name=".ASPXFORM2" path="~/Admin" loginUrl="~/Admin/Login.aspx" defaultUrl="~/Admin/Default.aspx" /> </authentication> 编译都过不到,提示:错误 1 在应用程序级别之外使用注册为 allowDefinition='MachineToApplication' 的节是错误的。如果在 IIS 中没有将虚拟目录配置为应用程序,则可能导致此错误。 根目录下的文件又不能设置两个forms啊
Aaron@Live的主页 Aaron@Live | 初学一级 | 园豆:100
提问于:2009-01-14 10:09
< >
分享
其他回答(1)
0

你可以把所有管理员操作的页面都放在一个网站下的admin目录下,在这个目录下针对这个目录设置相应的web.config来进行访问授权,同样也可以覆盖<forms loginUrl="~/admin/Login.aspx"  />来达到你的目的。

GUO Xingwang | 园豆:3885 (老鸟四级) | 2009-01-14 10:39
0

干吗一定要在config里面去配置,登陆完了redirect 一下就好了`~~

沙加 | 园豆:3680 (老鸟四级) | 2009-01-15 13:35
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册