实际上,我正在尝试在网站中分为两部分,一部分用于普通用户,另一部分用于管理员,用户权限是在mySql数据库中设置的,其中在“ ROLE”表中,我为普通用户设置了null,为“ ADMIN”设置了管理员用户。
实际上,普通用户的所有部件都已准备就绪,就像未登录用户一样,他已被重定向到登录页面。 现在,我将访问权限限制为一个名为“ Administrator”的文件夹,在该文件夹中有管理员和其他所有只能由管理员查看的aspx页面的索引页面,但是我试图通过在web.confi中执行以下操作来限制访问权限,但是没有没有用。
在这里,我禁止未登录用户访问
<system.web>
<compilation debug="true" targetFramework="4.5.2" />
<httpRuntime maxRequestLength="350000" enableVersionHeader="false" maxQueryStringLength="3584" executionTimeout="600" requestValidationMode="2.0" targetFramework="4.5.2" />
<authentication mode="Forms">
<forms loginUrl="auth.aspx" timeout="30"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
在这里,我试图禁止所有其他用户而不是具有管理员角色的用户访问Administrator文件夹
<location path="~/Administrator/">
<system.web>
<authorization>
<allow roles="admin" />
<deny users="*" />
<deny users="?" />
</authorization>
</system.web>
</location>
但是任何用户仍然可以访问该文件夹。甚至像onLogin一样,如何在数据库中检查“ ROLE”表后是否向用户添加“角色”,如果该表中有“ ADMIN”,我将使用户角色成为admin?