你需要注意,forms验证是一种验证机制,而验证和授权不是一回事,而针对基于url的访问控制,是由rolemanager来完成的,你可以自定义RoleManager,并在web.config中配置roleManager节点来实现获取用户的角色
<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin" />
</authorization>
</system.web>
</location>
推荐两篇文章,希望能对Lz有所帮助。
http://www.cnblogs.com/yanyangtian/archive/2009/05/24/1488344.html
http://blog.csdn.net/Python/archive/2008/11/11/3277230.aspx
http://www.chinaz.com/Program/.NET/0F6323V2008.html
这很简单,你可以在Visual Studio中,“项目”菜单下的“ASP.Net配置”中进行设置。
首先应当创建一些角色,比如管理员、超级管理员:
接下来可以为网站中的每个目录分配访问权限:
在这里除了可以分配以已定义的角色之外,还可以分配匿名用户的权限,这样就可以在一些地方拒绝或仅允许匿名用户访问:
最后只要将用户分配以相应的角色就可以了,没有访问权限的用户就将无法访问到该目录的内容。