摘要： 里使用的例子和前提条件可以参考以前的一篇文章《ASP.NET实现匿名访问控制》，里面使用的Forms身份验证有个缺点，如果能将用户的验证上升到基于角色的验证即可减少很多麻烦，它只会创建一个空的GenericPrincipal对象，仅包含初始化过的 FormsIdentity 对象。如果要在应用程序中创建一个管理部分，并想仅限于管理员用户访问，那么必须拒绝每个用户访问，然后逐个添加管理员用户。 要... 阅读全文