【发布时间】:2010-10-25 07:40:04
【问题描述】:
我有一个 ASP.NET 网站,它有两个不同的部分,根网站和 /Admin 子文件夹。我想为他们提供两种不同形式的身份验证/登录页面。 /Admin 文件夹应使用/重定向 /Admin/Login.aspx,根页面应使用 /Login.aspx。我应该在 web.config 中做什么来完成这个?
【问题讨论】:
标签: asp.net forms-authentication
【发布时间】:2010-10-25 07:40:04
【问题描述】:
你看过角色认证吗?
您正在为您的组织构建 Intranet 费用报告应用程序,并希望在其中启用基于角色的身份验证和授权功能。具体来说,您希望为应用程序创建称为“审批者”、“审核员”和“管理员”的逻辑角色,并根据最终用户是否属于这些角色来授予/拒绝对应用程序内功能的访问权限。
类似于here
【讨论】:
几个选项:
- 使用相同的身份验证表单。然后使用角色授权访问管理员
- 通过向登录表单路径添加位置 + 授权匿名规则来允许访问登录表单。挂钩 global.asax 中的事件,以便在需要时重定向到 /admin 页面的未经身份验证/未经授权访问的管理员登录。
【讨论】: