2
我有一些asp.net頁面,我想拒絕他們通過直接鏈接訪問。 因此,我只需要通過管理員和一個將被登錄的用戶加入的頁面來訪問頁面。Asp.net:如何拒絕一個頁面被用戶接受和設置權限?
我該怎麼做?有人可以解釋或展示一個很好的例子嗎?
謝謝
我有一些asp.net頁面,我想拒絕他們通過直接鏈接訪問。 因此,我只需要通過管理員和一個將被登錄的用戶加入的頁面來訪問頁面。Asp.net:如何拒絕一個頁面被用戶接受和設置權限?
我該怎麼做?有人可以解釋或展示一個很好的例子嗎?
謝謝
您可以創建一個需要由用戶組可以訪問的頁面的文件夾。在文件夾內部,您可以創建帶有限制的web.config。
eg.<configuration>
<system.web>
<authorization>
<deny users="user1,user2" />
<allow users="*" />
</authorization>
</system.web>
</configuration>
你可以找到更多關於ASP.NET Security
更新
成功登錄後,你可以將用戶添加到特定的角色。
例如。你分配給該角色用戶
,那麼你可以修改web.config
<authorization>
<allow roles="users" />
<deny users="*" />
</authorization>
好,因爲我可以看到拒絕的用戶,所以這就是你拒絕特定的用戶,我必須拒絕誰不是所有用戶登錄。 – 2012-03-28 10:47:50
看到更新的答案 – 2012-03-28 10:52:54
好吧,所以基本上它只會允許具有「用戶」角色的用戶,但角色=「用戶」的含義是什麼?一個表數據稱爲用戶還是? – 2012-03-28 11:02:35