1. 首頁
  2. 問答
  3. ASP.NET重定向到默認網址以外的頁面

ASP.NET重定向到默認網址以外的頁面

2016-08-06 100 views
0

我能夠在每次成功登錄後將用戶重定向到默認網址(Default.aspx)頁面。現在我想確保不是管理員的員工嘗試訪問登錄(Unauthorized.aspx)到默認頁面。我使用兩個asp.net頁面(Default.apsx和Unauthorized.aspx)。但問題是,當我使用管理員重定向到另一個頁面(Unauthorized.apsx)而不是默認的URL頁面的瑪麗譚。這是我的錯誤:ASP.NET重定向到默認網址以外的頁面

人員和管理:

click image

輸出:

view output

Web.config文件:

<authentication mode="Forms"> 
     <forms loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" slidingExpiration="true" timeout="20"></forms> 
    </authentication>

Login.aspx.cs編碼:

public partial class Login : System.Web.UI.Page 
    { 
     SqlConnection conn = null; 
     SqlCommand cmd = null; 
     string connectionString = null; 
     string staffName = null; 
     string staffId = null; 
     string role = null; 
     protected void Page_Load(object sender, EventArgs e) 
     { 

     } 

     public bool CheckValidUser(string Username, string Password) 
     { 
      bool valid = false; 
      SqlDataReader dr = null; 

      connectionString = ConfigurationManager.ConnectionStrings["LeaveManagementCS"].ConnectionString; 

      string sql = "SELECT * from Staff WHERE [email protected] AND [email protected] And Role=N'A' OR Role=N'S'"; 

      try 
      { 
       conn = new SqlConnection(connectionString); 

       cmd = new SqlCommand(sql, conn); 

       cmd.Parameters.AddWithValue("@Username", Username); 
       cmd.Parameters.AddWithValue("@Pwd", Password); 

       conn.Open(); 

       dr = cmd.ExecuteReader(); 

       if (dr.Read()) 
       { 
        staffName = dr["StaffName"].ToString(); 
        staffId = dr["StaffId"].ToString(); 
        role = dr["Role"].ToString(); 

        valid = true; 
       } 
       else 
       { 
        lblOutput.Text = "There is an error logging in. Please check username or password."; 
       } 
       dr.Close(); 
      } 
      catch (Exception ex) 
      { 
       lblOutput.Text = "Error Message: " + ex.Message; 
      } 
      finally 
      { 
       if (conn != null) 
        conn.Close(); 
      } 
      return valid; 
     } 

     protected void tbLogin_Click(object sender, EventArgs e) 
     { 
      bool validUser = CheckValidUser(tbUsername.Text, tbPassword.Text); 

      if (validUser) 
      { 
       Session["StaffName"] = staffName; 
       FormsAuthentication.SetAuthCookie(staffName, false); 
       FormsAuthentication.RedirectFromLoginPage(staffName, false); 

       Session["StaffId"] = staffId; 
       FormsAuthentication.SetAuthCookie(staffId, false); 
       FormsAuthentication.RedirectFromLoginPage(staffId, false); 

       Session["Role"] = role; 
       FormsAuthentication.SetAuthCookie(role, true); 
       Response.Redirect("~/Unauthorized.aspx"); 

      } 
      else 
      { 

       lblOutput.Text = "Invalid User. Please try again."; 
      } 
     } 
    }

來源

2016-08-06 sya15

回答

1

的問題是你的登錄密碼時,你總是重定向有效用戶未授權頁面

Response.Redirect("~/Unauthorized.aspx");

我只是扔在一個if聲明這裏重定向到正確的頁面,如果用戶處於特定角色(並確保使用ASP.NET Identity Roles system鎖定頁面)

來源

2016-08-06 14:20:47

相關問題

 相關問題