在我的web.config我有這樣的:Asp.net Forms身份驗證
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" protection="All" path="/" timeout="30"/>
</authentication>
<sessionState timeout="20" />
</system.web>
<location path="admin">
<system.web>
<authorization>
<deny users="*"/>
<allow users="admin"/>
</authorization>
</system.web>
</location>
我有兩個問題:
在我的管理路徑我想只有管理員用戶訪問,但我找不到辦法做到這一點。我怎樣才能讓只有管理員用戶有權限訪問?
即使我嘗試使用cookie,用戶總是會註銷,因此他不應該註銷。在我的login.aspx我有folloing代碼,當用戶是有效的:
FormsAuthentication.RedirectFromLoginPage(user, CheckBoxPersistCookie.Checked);
我怎樣才能使保持登錄用戶?
嗯,這是很容易,但我只是認爲這將是更多的邏輯,你首先否認所有,然後通過添加管理員覆蓋之後? :-) – Martin 2009-11-30 13:48:17
在ASP.NET中,授權規則按優先級排列。 – richeym 2009-11-30 13:49:42
是的,那個人也讓我愚弄了一下。 .NET在看到下一行之前會看到拒絕*並踢人。 – 2009-11-30 14:25:38