62,073
社区成员
发帖
与我相关
我的任务
分享高分请教高手为什么我的asp.net应用程序基于角色验证的时候会被弹到登陆页面
请教高手为什么我的asp.net应用程序基于角色验证的时候会被弹到登陆页面
webconfig如下:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<allow roles="D235869秘书"/>
<deny users="*"/> <!-- 拒绝所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
</system.web>
</configuration>
页面源代码如下:
string[] rol= new string[1];
rol[0]="D235869秘书"
HttpContext.Current.User= new GenericPrincipal(HttpContext.Current.User.Identity,rol);
我查过msdn上面,msdn显示如下:
以下示例允许对 Admins 角色的所有成员的访问,并且拒绝对所有用户的访问。
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
那为什么我的不行?请高手指点
webconfig如下:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
<authorization>
<allow roles="D235869秘书"/>
<deny users="*"/> <!-- 拒绝所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
</system.web>
</configuration>
页面源代码如下:
string[] rol= new string[1];
rol[0]="D235869秘书"
HttpContext.Current.User= new GenericPrincipal(HttpContext.Current.User.Identity,rol);
我查过msdn上面,msdn显示如下:
以下示例允许对 Admins 角色的所有成员的访问,并且拒绝对所有用户的访问。
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
那为什么我的不行?请高手指点
...全文
请发表友善的回复…
发表回复
haoco 2005-05-28
- 打赏
- 举报
up
xkxingkong 2005-05-27
- 打赏
- 举报
有人知道我的那个怎么解决吗?
sean168 2005-05-26
- 打赏
- 举报
config--------------->
<authentication mode="Forms" >
<forms loginUrl="login.aspx"></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
.CS----------------->
string UserName=this.TextBox1.Text.Trim();
FormsAuthentication.RedirectFromLoginPage(UserName,false);
Response.Redirect("default.aspx?User="+this.TextBox1.Text.Trim());
得到用户名----------》 User.Identity.Name
注销----------------》FormsAuthentication.SignOut();
设置不需要验证的页可以在config里这样写,如下面的NewUser.aspx页
<location path="User/NewUser.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<authentication mode="Forms" >
<forms loginUrl="login.aspx"></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
.CS----------------->
string UserName=this.TextBox1.Text.Trim();
FormsAuthentication.RedirectFromLoginPage(UserName,false);
Response.Redirect("default.aspx?User="+this.TextBox1.Text.Trim());
得到用户名----------》 User.Identity.Name
注销----------------》FormsAuthentication.SignOut();
设置不需要验证的页可以在config里这样写,如下面的NewUser.aspx页
<location path="User/NewUser.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
xkxingkong 2005-05-26
- 打赏
- 举报
我的用户已经登陆
而且我用的是角色,和用户无关
msdn上面的
<allow roles="Admins"/>
<deny users="*"/>
可以的。只要是Admins角色的用户都可以进入。可是我的却不行
所以才问原因,有人知道吗?
告诉我吧
而且我用的是角色,和用户无关
msdn上面的
<allow roles="Admins"/>
<deny users="*"/>
可以的。只要是Admins角色的用户都可以进入。可是我的却不行
所以才问原因,有人知道吗?
告诉我吧
aaron_lly 2005-05-24
- 打赏
- 举报
<deny users="*"/> <!-- 拒绝所有用户 -->
同意楼上,,你拒绝所有用户阿 ?
应该是
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
同意楼上,,你拒绝所有用户阿 ?
应该是
<authorization>
<allow users="*" /> <!-- 允许所有用户 -->
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->
</authorization>
lau_marco 2005-05-24
- 打赏
- 举报
<deny users="*"/>
由于你是<!-- 拒绝所有用户 -->
所以没有等录的用户,必须要返回到等录页面
由于你是<!-- 拒绝所有用户 -->
所以没有等录的用户,必须要返回到等录页面
xkxingkong 2005-05-24
- 打赏
- 举报
这个页面里面的东西早就看过了
不过我的还是不行。
有人知道怎么解决吗?
不过我的还是不行。
有人知道怎么解决吗?
boytomato 2005-05-24
- 打赏
- 举报
http://www.cnblogs.com/gwazy/archive/2005/05/18/158242.html
http://www.cnblogs.com/gwazy/archive/2005/05/18/158242.html
上边是两篇文章..关于 角色身份验证的....
http://www.cnblogs.com/gwazy/archive/2005/05/18/158242.html
上边是两篇文章..关于 角色身份验证的....
sfanpu 2005-05-24
- 打赏
- 举报
关注……
Study_Now 2005-05-24
- 打赏
- 举报
study
