我在asp.net应用程序中使用表单身份验证,我想根据数据库中定义的角色使页面可访问。例如,在数据库薪水管理员,经理,职员中定义了三个角色。我想要一个页面salary.aspx只能由薪水管理员访问,而不是任何其他角色。如何去做,你的帮助将不胜感激
答案 0 :(得分:1)
我认为使用ASP.NET成员资格提供程序是一个不错的选择。 here是完整演练的链接,是asp.net site
的另一个不错的链接编辑:只是为了获得评论的细节(改编自MSDN):
<configuration>
<location path="/somepage.aspx">
<system.web>
<authorization>
<allow roles="SomeRole" />
<deny users="*" />
</authorization>
</system.web>
</location>
<configuration>