ASP.net如何使用基于角色的访问来处理登录/注销

时间:2011-06-29 17:15:55

标签: asp.net vb.net login-control role-base-authorization

场景我有会员资格提供程序设置,它当前指向我机器上的SQL数据库。基于角色的访问工作,我有一个安全修剪的菜单。用户只能访问他们有权访问的页面。

问题:当匿名用户试图访问他们无权访问的页面时,会将他们带到登录页面,以便他们可以登录。那样就好。但是当登录用户试图访问他们无法访问的页面时(通常通过键入URL),它会再次将他们带到登录页面,要求他们登录(除了已登录之外。我想要把他们带到一个不同的页面或以某种方式告诉他们他们没有访问权限。任何想法/建议?

提前致谢

1 个答案:

答案 0 :(得分:1)

This就是我用的。他们指出,由于401状态的变化方式并提供解决方案,使用<customErrors>将无效。