ASP.NET : 对不同的网络表单添加限制
ASP.NET : Adding Restrictions to different webforms
我目前正在寻找一些建议和帮助,以了解如何避免人们访问页面,除非他们 (1) 已登录,(2) 具有访问该页面的正确角色。
到目前为止,我已经完成了登录页面/注册页面和更多页面。
我还有一个链接到这些页面的数据库,用于存储用户及其各自的角色(目前在注册时,用户可以 select 成为管理员或普通用户)
现在我希望,如果甚至不是用户的任何人试图通过更改 URL 来访问页面,系统将阻止它并将他重定向到错误页面,等等 -等等。
您可以对 web.config 中的特定页面或文件夹使用授权规则。下面的代码片段将只允许具有管理员角色的用户访问 AdminFolder。
<location path="AdminFolder">
system.web>
<authorization>
<allow roles="Admin"/> //Allows users in Admin role
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</location>
您可以根据需要进行扩展。有一个非常有用的博客 here
我目前正在寻找一些建议和帮助,以了解如何避免人们访问页面,除非他们 (1) 已登录,(2) 具有访问该页面的正确角色。
到目前为止,我已经完成了登录页面/注册页面和更多页面。 我还有一个链接到这些页面的数据库,用于存储用户及其各自的角色(目前在注册时,用户可以 select 成为管理员或普通用户)
现在我希望,如果甚至不是用户的任何人试图通过更改 URL 来访问页面,系统将阻止它并将他重定向到错误页面,等等 -等等。
您可以对 web.config 中的特定页面或文件夹使用授权规则。下面的代码片段将只允许具有管理员角色的用户访问 AdminFolder。
<location path="AdminFolder">
system.web>
<authorization>
<allow roles="Admin"/> //Allows users in Admin role
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</location>
您可以根据需要进行扩展。有一个非常有用的博客 here