我在应用程序死记硬背中管理不同文件夹中的不同角色页面。 Admin文件夹包含admin的所有页面。用户拥有所有用户页面。
请告知我应采用哪种方式来检查用户是否有效并拥有正确的权限?
我在想我应该使用sessioon变量,因为用户登录时我将其ID和用户类型保存在会话中。是否可以采用更加优雅和更少编码的方式?
用户登录的页面是一个包含近25个字段的详细信息页面,它具有ajax验证,以及客户端和服务器端验证。
我对asp.net的会员提供者了解不多,从未使用过这些,如果你建议的话,请给我一些链接或关键词以便进一步了解。
由于
答案 0 :(得分:2)
您可以在web.config中轻松管理此类配置。只需添加configuration的{{1}}部分。
web.config <location path="Admin">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="Administrator"/>
</authorization>
</system.web>
</location>
表示未经身份验证的用户将无法访问<deny users="?"/>文件夹
您要允许的另一个文件夹示例Admin:
Manager Role答案 1 :(得分:0)