我正在寻找一些建议&帮助我如何避免人们访问页面,除非他们是(1)登录,(2)有正确的角色访问该页面。
到目前为止,我已经完成了登录页面/注册页面&更多页面。 我还有一个链接到这些页面的数据库,用于存储用户和用户。各自的角色(目前在注册时用户可以选择成为管理员或普通用户)
现在我希望如果任何甚至不是用户的人都试图通过更改URL来访问页面,系统会阻止它并将其重定向到错误页面,等等。
答案 0 :(得分:0)
您可以在web.config中使用特定页面或文件夹的授权规则。以下代码段仅允许访问具有AdminFolder管理员角色的用户。
<location path="AdminFolder">
system.web>
<authorization>
<allow roles="Admin"/> //Allows users in Admin role
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</location>
您可以根据需要进行扩展。这是一个非常有用的博客 here