ASP.. NET:为不同的web表单添加限制

本文关键字:表单 web 添加 NET ASP | 更新日期: 2023-09-27 18:14:00

我目前正在寻找一些建议&帮助我如何避免人们访问页面,除非他们(1)登录,(2)具有访问该页面的正确角色。

到目前为止,我已经完成了登录页面/注册页面&更多的页面。我也有一个数据库链接到这些页面,存储用户&他们各自的角色(当前注册时用户可以选择管理员或普通用户)

现在我想,如果任何人谁甚至不是一个用户试图通过改变URL访问一个页面,系统会阻止,并将他重定向到一个错误页面,等等。

ASP.. NET:为不同的web表单添加限制

您可以对web.config中的特定页面或文件夹使用授权规则。下面的代码片段将只允许具有admin角色的用户访问AdminFolder

<location path="AdminFolder">
system.web>
<authorization>
<allow roles="Admin"/> //Allows users in Admin role
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</location>

可根据需要展开。这里有一个非常有用的博客

相关文章: