[英]Asp.net : How to deny a page to be accesed by users and set permissions?
我有一些asp.net頁面,但我想拒絕通過直接鏈接訪問它們。 因此,我需要創建一個僅由管理員訪問的頁面和一個將由登錄用戶訪問的頁面。
我怎樣才能做到這一點? 有人可以解釋或展示一個很好的例子嗎?
謝謝
您可以創建一個文件夾,其中包含需要由一組用戶訪問的頁面。 在文件夾內,您可以創建帶限制的web.config 。
eg.<configuration>
<system.web>
<authorization>
<deny users="user1,user2" />
<allow users="*" />
</authorization>
</system.web>
</configuration>
您可以找到有關ASP.NET安全性的更多信息。
更新
成功登錄后,您可以將用戶添加到特定角色。
例如。 您已分配給角色用戶
然后您可以修改web.config
<authorization>
<allow roles="users" />
<deny users="*" />
</authorization>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.