幸福生活就是体验生活的酸甜苦辣.
  博客园 :: 首页 :: 联系 :: 订阅 订阅 :: 管理
  3 Posts :: 0 Stories :: 5 Comments :: 13 Trackbacks
asp.net身份验证和授权

今天闲着无聊.想起来了ASP.NET身份验证.感觉良好.贴出下列代码:
login.aspx HTML代码

login.aspx.cs代码如下


 

Default.aspx HTML代码

后置代码

webconfig配置如下
    <authentication mode="Forms" >
  <forms name=".SecurityDemo" loginUrl="login.aspx">//.SecurityDemo为cookie名,
  </forms>
    </authentication>

 <authorization>
            <deny users="?"/> //拒绝所有匿名用户
            <allow roles="admins"/>//允许管理级别用户访问
   </authorization>
自我感觉ASP写多了,一般是用session进行判断用户是否合法,但在一个ASP.NET项目中使用身份验证,基本上所有页面都要验证才能访问,可以在web.config页面对指定的页面设置权限,设置代码如下
  <location path="admin">
    <system.web>
      <authorization>
        <deny users="*" />
         <allow roles="paley"/>
      </authorization>
    </system.web>
  </location>
已看资料修如上.对admin文件夹设置权限,拒绝所有用户,允许paley访问

posted on 2006-10-21 23:43 我就是烟鬼 阅读(1763) 评论(18)  编辑 收藏

Feedback

#1楼 2006-10-22 17:24 冯东      
不只对文件,对文件夹也可以设定访问权限,你把某个类型的用户指定到某个文件夹下就可以了,比如Admin用户可以访问Admin文件夹,guest用户只能访问Guest文件夹,具体情况我也不是很清楚只是知道有这么个事,好象每个文件夹里都有个Web.Config在对应的web.Config里进行反问限制
  回复  引用  查看    

#2楼 2006-10-23 09:06 paleyyang[未注册用户]
@冯东
嗯.我找找相应资料看看.
  回复  引用    

#3楼 2008-06-17 09:37 mathew[未注册用户]
hello!
  回复  引用    

#4楼 2008-07-28 17:37 whitebird[未注册用户]
受益
  回复  引用    

#5楼 2008-09-26 12:28 徐先生[未注册用户]
如何给验证票据加上角色呢?
if (User.IsInRole("Admin"))
this.lbSf.Text = "Admin";
else
this.lbSf.Text = "User";

这里永远都是user.
  回复  引用    




发表评论

昵称: [登录] [注册]

主页:

邮箱:(仅博主可见)

评论内容:

  登录  注册

[使用Ctrl+Enter键快速提交评论]

0 536147




相关文章:

相关链接: