关于asp.net Form认证的问题?

我的网站的根下有三个文件夹分别为 ”admin user useral“  目的想 admin文件夹只有超级用户才能访问(如administrator用户);user 文件夹只有会员登陆后才能访问;useral文件夹 用户不用验证就可以访问。我看了网上很多关于web.config 配置的文章,大多含糊其辞,夸夸其谈,让人不知半解。以前.net1我是自己写了一个验证模块。听说.net2.0用form 验证就可以了。小弟向大家请教了。

解决方案 »

  1.   

    <Authtication mode="form">
    <forms name="Auth" loginUrl="login.aspx" protection="None"  path="/" />
    </Authtication>
    <location path="articles" allowOverride="true">
          <system.web>
             <authorization>
                <deny users="?" />
             </authorization>
          </system.web>
    </location>
    FormsAuthetication设置验证 
    参考
      

  2.   

    根据你的情况,web.config应该为
    <?xml version="1.0"?>
    <configuration>
    <connectionStrings/>
    <system.web>
    <compilation debug="true" defaultLanguage="c#">
    <assemblies></assemblies>
    </compilation>
    <authentication mode="Forms">
    <forms loginUrl="登陆页面的URL" timeout="60" requireSSL="false"></forms>
    </authentication>
    <authorization>
    <allow roles="admin"/>
    <deny users="*"/>
    </authorization>
    <!--  注意:此节设置错误信息的显示          "On" 始终显示自定义(友好的)信息。
              "Off" 始终显示详细的 ASP.NET 错误信息。
              "RemoteOnly" 只对不在本地 Web 服务器上运行的
        -->
    <customErrors mode="RemoteOnly" defaultRedirect="/error.htm">
    <error statusCode="403" redirect="/error.htm"/>
    <error statusCode="404" redirect="/error.htm"/>
    </customErrors>
    <globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8"/>
    </system.web>
      <location path="admin">
        <system.web>
          <authorization>        
            <allow roles="admin"/>
            <deny users="*"/>
          </authorization>
        </system.web>
      </location>
      <location path="user">
        <system.web>
          <authorization>
            <allow roles="admin,user"/>
            <deny users="*"/>
          </authorization>
        </system.web>
      </location>  
     <location path="useral">
        <system.web>
          <authorization>
            <allow roles="admin,user,useral"/>
            <deny users="*"/>
          </authorization>
        </system.web>
      </location>
    </configuration>