ASP.NET基于角色的访问

时间:2011-07-24 14:28:37

标签: asp.net membership roles

我有以下网站结构:

enter image description here

我希望这样做是为了拒绝任何不是RegisteredUser角色的登录用户的人,Reset.aspxValidation.aspx除外允许任何人(登录或不登录)访问,但现在情况并非如此。

每个不是RegisteredUser的人都无法访问这两个页面,我做错了什么?

更新即使这样也行不通:

<?xml version="1.0"?>

<configuration>
  <location path="Reset.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <location path="Validation.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
</configuration>

它没有任何意义,这不应该是系统默认的吗?

1 个答案:

答案 0 :(得分:1)

您不需要映射路径,只需要映射文件名:

<?xml version="1.0"?>

<configuration>
  <location path="Reset.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
        <deny />
      </authorization>
    </system.web>
  </location>

  <location path="Validation.aspx">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

  <system.web>
    <authorization>
      <allow roles="RegisteredUser" />
      <deny users="*" />
    </authorization>
  </system.web>
</configuration>