一个web应用程序也可以有多个web.config的,你将管理员登陆界面和普通用户登录界面放在不同目录下,一个目录一个web.config,就可以做到,不过,要将权限不同的文件严格分开,放在不同目录下,在各个目录下的web.config里定义用户访问的权限,这是form验证的一种基本方式。你要参考<authorization> <allow users="[comma separated list of users]" roles="[comma separated list of roles]"/> <deny users="[comma separated list of users]" roles="[comma separated list of roles]"/> </authorization> 这一节。
建议用数据库验证,这样对数据库传入不同的身份参数就行了。
http://www.cnblogs.com/kwklover/archive/2004/06/29/19455.aspx不知道要实现的具体功能是什么?
Form验证方式与从数据库中读取用户信息并不矛盾,看看这个
http://popbbs.yesky.com/topic/150/649484.html
是可以重写地.呵呵. 比如你的 User用户 是 user\user_login.aspx Admin是 admin\admin_login.aspx 你就可以在 user目录和 admin目录下各放一个 web.config
就可以咯. 他们会对根目录的web.config进行重写 当然咯 user目录和 admin目录的 web.config只用写 form验证的那几行就可以咯,别的不用写--------------------------------楼主结帖放分吧,嘻嘻-------------
machine.config是最上层的,是机器配置
我们工程里的Web.Config就覆盖了它
你也可以覆盖它呀
<allow users="[comma separated list of users]"
roles="[comma separated list of roles]"/>
<deny users="[comma separated list of users]"
roles="[comma separated list of roles]"/>
</authorization>
这一节。
<configuration>
<system.web>
<authentication mode="Forms">
<forms name="yourname" loginUrl="/login.aspx" />
</authentication>
</system.web>
</configuration>admin 目录的web.config <configuration>
<system.web>
<authorization>
<allow roles="Admins" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
一是把身份信息记录到session中进页面或操作前进行判断session值获取身份信息
二是把各个页面是否可以访问,什么user或相关的role可以访问的控制放到webconfig中。
www.cnblogs.com/pwqzc
http://blog.csdn.net/pwqzc