当非管理员,sfaff和数据录入管理员的角色登录到我们的ASP.Net网站时,我们希望显示特定的网页。
我们想要显示名为EntryNotAllowed.aspx的网页
这就是Web.config文件中的标记,它控制谁可以访问名为Attendance.aspx的网页:
<!-- Only administrators, staff and data entry administrators may access the web forms listed here. -->
<location path="Attendance.aspx">
<system.web>
<authorization>
<allow roles="Administrators,DataEntryAdministrators,Staff" />
<deny users="*" />
</authorization>
</system.web>
</location>
当角色不是这里显示的那些时,我们是否可以添加到此编码中来调用该网页?
通过阻止用户访问Attendance.aspx网页,编码工作正常,但我们也希望在此方案中显示EntryNotAllowed.aspx。
答案 0 :(得分:0)
请检查以下建议采用自定义方法的线程 - http://forums.asp.net/t/1660685.aspx/1您必须处理Application_EndRequest事件并检查访问被拒绝的位置,然后在必要时重定向。