我正在尝试在自定义数据库上创建自定义登录。数据库本身有用户名&amp;密码(姓名,地址等)。现在我的问题是授权。当我输入web.config <authorization></authorization>并运行程序时它将不会加载母版页设计。那么授权的替代方案是什么?并找到了global.asax(for session)的一些代码:
void Application_OnPostRequestHandlerExecute()
{
CheckLogin();
}
void CheckLogin()
{
string Url = Request.RawUrl;
int count = Url.Length - 10;
string TestUrl = Url.Substring(count);
string SessionData = Session["Authenticate"].ToString();
if (SessionData == "" && TestUrl != "Home.aspx")
{
Response.Redirect("~/Home.aspx");
}
}
有人可以解释一下吗?我的意思是testUrl,为什么那里有(url.lenght-10)?
答案 0 :(得分:1)
您的意思是身份验证还是授权?这些是不同的概念。
您提供的功能,只是以非常奇怪的方式检查所请求的页面是主页还是会话变量“Authenticate”为空。
您使用的是ASP.NET MVC吗?还是普通的ASP.NET?
我建议您在Google上搜索“自定义FormsAuthentication ASP.NET”主题