首页 新闻 会员 周边 捐助

购物网站,forms验证区分管理员与普通会员的访问权限

0
悬赏园豆:100 [已解决问题] 解决于 2009-09-08 15:39

管理员有一个专属Admin文件夹,普通会员有一个专属的user文件夹。现在我想通过froms验证他们只能各自访问各自的文件夹,在website/web.config中定义了会员的认证

Code

再下来如何对管理员也进行验证是否存在,请问有什么办法吗?
挺急的,过两天就得测试,麻烦各位了。

os340223的主页 os340223 | 初学一级 | 园豆:5
提问于:2009-08-31 11:49
< >
分享
最佳答案
0

你需要注意,forms验证是一种验证机制,而验证和授权不是一回事,而针对基于url的访问控制,是由rolemanager来完成的,你可以自定义RoleManager,并在web.config中配置roleManager节点来实现获取用户的角色

<location path="Admin">

  <system.web>

    <authorization>

      <allow roles="Admin" />

    </authorization>

  </system.web>

</location>

收获园豆:100
Gray Zhang | 专家六级 |园豆:17610 | 2009-08-31 12:16
唉哟喂,角色这个我觉得不错,但还是不会弄,听了别人意见,User那块我用Session代替了。
os340223 | 园豆:5 (初学一级) | 2009-09-08 15:37
其他回答(2)
0

推荐两篇文章,希望能对Lz有所帮助。

http://www.cnblogs.com/yanyangtian/archive/2009/05/24/1488344.html

http://blog.csdn.net/Python/archive/2008/11/11/3277230.aspx

http://www.chinaz.com/Program/.NET/0F6323V2008.html

伽马科技.攻城师 | 园豆:1303 (小虾三级) | 2009-08-31 12:45
0

这很简单,你可以在Visual Studio中,“项目”菜单下的“ASP.Net配置”中进行设置。

首先应当创建一些角色,比如管理员、超级管理员:

 

接下来可以为网站中的每个目录分配访问权限:

 

在这里除了可以分配以已定义的角色之外,还可以分配匿名用户的权限,这样就可以在一些地方拒绝或仅允许匿名用户访问:

 

最后只要将用户分配以相应的角色就可以了,没有访问权限的用户就将无法访问到该目录的内容。

斯克迪亚 | 园豆:4124 (老鸟四级) | 2009-08-31 20:39
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册