大家, 我正在使用visual studio 2013 express附带的ASP.NET Identity。我使用Web窗体。当我创建一个新项目时,登录和注册页面已经存在并且正常工作。但我的问题是,当我添加新页面时,如何授权该页面仅登录用户(或某个角色)。我是否使用网站管理工具和web.config来执行此操作?或者是其他东西?由于我没有使用MVC,我不能使用[Authorize]属性。 我在网上找不到文件。 提前谢谢。
答案 0 :(得分:1)
您可以使用Web.config配置访问权限:
<configuration>
<!-- Allow only Administrators to visit RoleBasedAuthorization.aspx -->
<location path="RoleBasedAuthorization.aspx">
<system.web>
<authorization>
<allow roles="Administrators"/>
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>