62,047
社区成员
发帖
与我相关
我的任务
分享基于Forms验证的角色验证授权的问题
我想用asp.net基于Forms验证的角色验证授权,我在Webconfig里是这样设置的。
<location path="WebTest">
<system.web>
<authorization>
<allow roles="3" />
<deny users="?"/>
</authorization>
</system.web>
</location>[/align]
<system.web>
<authentication mode="Forms">
<forms loginUrl="WebTest/Login.aspx" timeout="30" defaultUrl="WebTest/Index.aspx" path="/">
</forms>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
我在登录代码里是:
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,name, DateTime.Now, DateTime.Now.AddMinutes(30),false,"2");
string strEncryptedTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);
问题是:1>当我把 <deny users="?"/>改成 <deny users="*"/>时间,不管roles正不正确都不能进入其他页面,总是在登录页面。
2>当我用这时<deny users="?"/>,不管ticket 里的UserData是不是webconfig里的roles便当后都可以直接进入页面。就是失去了角色的意义。
请高手帮忙解决一下。
<location path="WebTest">
<system.web>
<authorization>
<allow roles="3" />
<deny users="?"/>
</authorization>
</system.web>
</location>[/align]
<system.web>
<authentication mode="Forms">
<forms loginUrl="WebTest/Login.aspx" timeout="30" defaultUrl="WebTest/Index.aspx" path="/">
</forms>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
我在登录代码里是:
FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1,name, DateTime.Now, DateTime.Now.AddMinutes(30),false,"2");
string strEncryptedTicket = FormsAuthentication.Encrypt(ticket);
HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, strEncryptedTicket);
问题是:1>当我把 <deny users="?"/>改成 <deny users="*"/>时间,不管roles正不正确都不能进入其他页面,总是在登录页面。
2>当我用这时<deny users="?"/>,不管ticket 里的UserData是不是webconfig里的roles便当后都可以直接进入页面。就是失去了角色的意义。
请高手帮忙解决一下。
...全文
请发表友善的回复…
发表回复
jacktion2004 2008-01-14
- 打赏
- 举报
是什么属性呀.
Hunts 2008-01-12
- 打赏
- 举报
我的那个用 Membership.ValidateUser(name,pwd) 解决了
zdzcool 2008-01-11
- 打赏
- 举报
好像是哪里属性没弄好.
jv9 2008-01-11
- 打赏
- 举报
<location path="WebTest">
<system.web>
<authorization>
<allow roles="3" />
</authorization>
</system.web>
</location> [/align]
<system.web>
<authentication mode="Forms">
<forms loginUrl="WebTest/Login.aspx" timeout="30" defaultUrl="WebTest/Index.aspx" path="/">
</forms>
</authentication>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
<system.web>
<authorization>
<allow roles="3" />
</authorization>
</system.web>
</location> [/align]
<system.web>
<authentication mode="Forms">
<forms loginUrl="WebTest/Login.aspx" timeout="30" defaultUrl="WebTest/Index.aspx" path="/">
</forms>
</authentication>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
Hunts 2008-01-11
- 打赏
- 举报
顺便看看我的这个问题吧
http://topic.csdn.net/u/20080110/15/267d7bd2-ada9-416a-9bf7-c9fa63b95fa6.html
if( FormsAuthentication.Authenticate(...,...)) 这里一直是false。 不知道为什么
http://topic.csdn.net/u/20080110/15/267d7bd2-ada9-416a-9bf7-c9fa63b95fa6.html
if( FormsAuthentication.Authenticate(...,...)) 这里一直是false。 不知道为什么
jacktion2004 2008-01-10
- 打赏
- 举报
没有遇到过吗?
jacktion2004 2008-01-10
- 打赏
- 举报
看了的,还是不能解决问题呀。!
zhuanshen712 2008-01-10
- 打赏
- 举报
参考一下:
http://www.cnblogs.com/luomingchao/articles/474674.html
希望对你有帮助!
http://www.cnblogs.com/luomingchao/articles/474674.html
希望对你有帮助!
