关于身份验证中的授权用户和角色的问题

beckhim 2004-04-16 12:43:50
<authentication mode="Forms">
<forms name="Member_Login" loginUrl="../Member/login.aspx" protection="All" timeout="60" />
</authentication>
<authorization>
<allow users="*" />
</authorization>

以上字节在web.config中指定只有登陆用户才可以访问页面。将其改成如下:
<authentication mode="Forms">
<forms name="Member_Login" loginUrl="../Member/login.aspx" protection="All" timeout="60" />
</authentication>
<authorization>
<deny users="*" />
<allow roles="Admin" />
</authorization>
说明只有属于"Admin"角色的用户才可访问,但应该怎么样判断哪些用户是属于“Admin”角色呢?
...全文
64 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
beckhim 2004-04-16
  • 打赏
  • 举报
 回复
请大家指点指点
asen51 2004-04-16
  • 打赏
  • 举报
 回复
我顶
wolftop 2004-04-16
  • 打赏
  • 举报
 回复
Admin是管理员!~
bitsbird 2004-04-16
  • 打赏
  • 举报
 回复
http://expert.csdn.net/Expert/topic/2045/2045009.xml?temp=.9267847
网络安全的基础:身份验证授权
网络安全的基础:身份验证授权
【ASP.NET Core 基础知识】--身份验证授权--用户认证的基本概念
用户认证是一个验证用户身份的...ASP.NET CORE 身份验证系统是一个强大的安全框架,它可以帮助开发人员保护他们的应用程序和用户数据。它提供了一种机制,用于验证用户的身份,并授权用户访问特定的资源或服务。
WebAPI--安全性,身份验证授权
在本系列文章,介绍一些保护未经授权用户的Web API的选项。本系列将涵盖身份验证授权。 1、身份验证是了解用户的身份。例如,Alice使用其用户名和密码登录,服务器使用密码对Alice进行身份验证。 2、授权决定...
spring之Spring Security - 实现身份验证授权
本博客深入探讨了,它是用于保护应用程序的框架。我们将详细介绍如何实现基本的身份验证授权...实现基本的身份验证授权意味着在用户访问应用程序时,首先要验证用户的身份,然后根据用户的身份授予或拒绝访问权限。
sqlserverwindow身份验证跟sql server身份验证的区别
windows身份验证由windows验证并分配有效的安全ID,同时也只能windows用户登录连接。 sqlserver身份验证: 需要在数据库设置用户和密码,才能登录可以登录的数据库。必须提供SQLServer用户ID和密码 优缺点: ...
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章