我的Web表单应用程序出现问题。具体来说,只要函数GetRolesForUser返回null,我的应用程序就会继续返回“登录”页面。这是我的应用程序的工作流程。 用户首先使用“登录”页面登录,然后如果他是ValidateUser,则重定向default.aspx。 但是,一些Validated用户(Membership.ValidateUser)在重定向到default.aspx时不会在GetRolesForUser中返回角色(为null)。因此,即使我将role =“Officer”设置为默认值,这些用户也无法重定向到不同的页面(Staff / Default.aspx)。它仍然将它们重定向回Login.aspx。
我不知道造成这个问题的原因。我检查applicationName,它是正确的。
有谁知道发生了什么以及导致这个问题的原因是什么?你能建议一种解决方法吗?
的web.config
<location path="Default.aspx">
<system.web>
<authorization>
<allow roles="Master,CanEdit"/>
<allow roles="Admin,CanEdit"/>
<allow roles="Staff,CanEdit"/>
<allow roles="Officer"/>
<allow roles="Agent"/>
<allow roles="Front Desk"/>
<allow roles="Manager"/>
<deny users="?"/>
<!--<allow users="*"/>-->
</authorization>
</system.web>
</location>
<authentication mode="Forms">
<forms name="Login" loginUrl="~/Login.aspx" path="/" defaultUrl="~/Default.aspx" protection="All" timeout="60"/>
</authentication>
<membership defaultProvider="ApplMembershipProvider">
<providers>
<add name="ApplMembershipProvider"
connectionStringName="ApplConnection"
applicationName="/" enablePasswordRetrieval="false" enablePasswordReset="true"
requiresQuestionAndAnswer="false" requiresUniqueEmail="true"
passwordFormat="Hashed"
minRequiredPasswordLength="3" minRequiredNonalphanumericCharacters="0"
maxInvalidPasswordAttempts="30" type="System.Web.Security.SqlMembershipProvider"/>
</providers>
</membership>
的Login.aspx
protected void Page_Load(object sender, EventArgs e)
{
TextBox username = (TextBox)loginControl.FindControl("UserName");
TextBox password = (TextBox)loginControl.FindControl("Password");
if (IsPostBack)
{
if (!String.IsNullOrEmpty(username.Text) && !String.IsNullOrEmpty(password.Text))
{
// set focus on the username text box when the page loads
username.Focus();
EmployeeSchool EmplSchool;
string test = ApplConfiguration.DbConnectionString;
EmplSchool = ApplSchoolUsers.GetEmployeeSchool(username.Text);
string connection = ApplSchoolUsers.GetConnectionString(EmplSchool.School);
ApplConfigurationSchool.ConfigureConnectionString(connection);
string test1 = ApplConfiguration.DbConnectionString;
if (Membership.ValidateUser(username.Text, password.Text))
{
string returnUrl = (string)Request.QueryString["ReturnUrl"];
if (returnUrl != null)
{
Response.Redirect("~/Default.aspx", false);
}
}
}
}
}
Default.aspx的
string userName = "";
string[] UserRoles = null;
System.Web.Security.RoleProvider roleProvider = System.Web.Security.Roles.Provider;
try
{
string test = ApplConfiguration.DbConnectionString;
userName = Membership.GetUser().UserName.ToString();
//it does return a valid userName
UserRoles = roleProvider.GetRolesForUser(userName);
//testing
string currUserRole = (UserRoles.Length!=0) ? UserRoles[0] : "Officer";
switch (currUserRole)
{
case "Master":
Response.Redirect("~/Adm/DefaultMaster.aspx",false);
break;
case "Admin":
Response.Redirect("~/Adm/Default.aspx",false);
break;
case "Front Desk":
Response.Redirect("~/Lsi/Default.aspx",false);
break;
case "Staff":
case "Officer":
Response.Redirect("~/Staff/Default.aspx",false);
break;
case "Manager":
Response.Redirect("~/Manager/Default.aspx",false);
break;
case "Agent":
Response.Redirect("~/Agent/Default.aspx",false);
break;
}
}
答案 0 :(得分:2)
你遗失了太多碎片 -
如果您想使用角色提供程序,则需要在web.config中使用<roleManager..></roleManager>
标记。
Membership.ValidateUser 用于验证用户;您仍然需要使用FormsAuthentication.SetAuthCookie(username , true|false);
您无需在 Default.aspx 中实例化 ... roleProvider = System.Web.Security.Roles.Provider;
。你只需要打电话 -
string[] roles = Roles.GetRolesForUser(User.Identity.Name);