我有一个使用自定义成员资格提供程序的Web应用程序来访问管理和库存页面,每个页面位于不同数据库表中的不同用户的单独文件夹中(因此是自定义成员资格提供程序)。
根和其他文件夹中还有其他页面供访客访问。
我有一个管理员登录表单和根目录中的库存部分,它们调用相应的成员资格提供程序进行身份验证,并在成功登录后重定向到相应的页面。
由于我在Web配置中可以有1个身份验证表单条目,如何设置应用程序以发送到正确的登录表单? (如httpApplication.Authorize事件)
我的第一个想法是拥有一个检查路径的HttpModule,以及库存或管理文件夹是否在路径中且用户未经过身份验证,然后将用户重定向到登录页面。
这是最好的方法吗?还有另一种方式吗?
谢谢
答案 0 :(得分:2)
您可以在每个受保护的文件夹中都有一个web.config文件,每个文件都引用自己的登录页面和成员资格提供程序。这比尝试决定在单个表单上使用哪个提供程序要简单得多。