我有一些 asp.net 页面,我想拒绝通过直接链接访问它们。 因此,我需要制作一个仅供管理员访问的页面和一个可供已登录用户访问的页面。
我该怎么做?有人可以解释或展示一个很好的例子吗?
谢谢
最佳答案
您可以创建一个文件夹,其中包含需要由一组用户访问的页面。在文件夹中,您可以创建有限制的 web.config。
eg.<configuration>
<system.web>
<authorization>
<deny users="user1,user2" />
<allow users="*" />
</authorization>
</system.web>
</configuration>
您可以找到更多关于 ASP.NET Security 的信息
更新
成功登录后,您可以将用户添加到特定角色。
例如。您分配给角色用户
然后就可以修改web.config
<authorization>
<allow roles="users" />
<deny users="*" />
</authorization>
关于c# - ASP.NET : How to deny a page to be accesed by users and set permissions?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9905789/