标签: asp.net
我有一个Web应用程序,其中有一个管理员和许多用户。当用户登录时,他被带到某个页面,从那里他可以执行其他操作,导致他限制在他的其他页面。管理员也是如此。但是如果我在运行时将URL更改为受限页面,则用户可以访问管理员页面,反之亦然。我听说过使用会员访问权限。但我不知道它是如何完成的。我正在使用一个sql数据库,其中登录详细信息存储在表中。
那我如何限制访问?我听说它必须用web.config做一些事情?是否可以通过仅使用代码来实现相同的结果?
答案 0 :(得分:0)
您应该使用ASP.NET成员资格提供程序。它将为您提供大量开箱即用的东西。 Scott Mitchell有good tutorial指导您完成此过程。
答案 1 :(得分:0)
加载页面时,您可能需要检查用户是否拥有正确的权限并允许访问权限或将其重定向到其他页面。
如果!用户可以访问页面{ 重定向 }
您的网页内容。