关于windows身份认证的问题

现在碰到一个问题,请高手指教:
有一个系统分为前台和后台,登陆前台我只需要在服务器(域)上有这个用户即可,而登陆后台不仅需要有用户而且在一个数据表里也需要有这个用户,可能这种方法不好。
我现在的问题是如何在后台的web.config里设置访问权限才能使每个后台页面都自动判断用户是否具备登陆后台的权限不知大家明白我的意思否!解决马上结帖

解决方案 »

  1.   

    我们也做过windows身份认证的,也遇到也楼主同样的问题,
    采用的方法可能与楼主差不多,
    在数据库里建一张表,存放管理员用户名的,然后登录后台的时候,验证两道卡,域,还有就是去查数据库,
      

  2.   

    可是我要在每个后台页面上生效,如果在每个页面里加判断总是不好,有没有办法在web.config里面设置实现呢继续等待中……
      

  3.   

    顶---------------
    欢迊来到麦高网-私活兼职首选平台 www.mgao.net
      

  4.   

    用form验证吧
    在配置文件中修改为
    <authentication mode="Forms">
      <forms name="XsxxglAuth" loginUrl="login.aspx" timeout="60"/>
    </authentication>
      

  5.   

    或者把用户放到Session中,写一个共用的类方法,在每个页面初始化时调用,判断用户是否正确
      

  6.   

    同意楼上的看法! 使用Session,但可得注意Session过期的问题哟. 过期后只能让用户重新登陆啦. 也不知有没有高手有什么新的方法!
      

  7.   

    如果写session的话,不是也要在每个页面引用该类了,那不是在每个页面判断一样咯
    继续等待中……
      

  8.   

    不用这样的.登陆前台我只需要在服务器(域)上有这个用户即可
    --------------------------------------------------------
    这里只要将IIS设置成不带匿名的集成Winodws验证即可.
    我现在的问题是如何在后台的web.config里设置访问权限才能使每个后台页面都自动判断用户是否具备登陆后台的权限
    -------------------------------------------------------------
    可以这样实现:你可以在应用程序根目录的Web.config设置为允许模仿的Windows验证.
    对于其它的.aspx文件,你可以把同一类型(访问权限)的放在一个子文件夹中,再在文件夹中加入一个Web.config设置特别的权限(如某一个部门的用户可访问.)
         <authorization>
            <allow users="DM_Name/UserName" /> <!-- 允许所有用户 -->
                   roles="DM_Name/GroupName "/>
        </authorization>
      

  9.   

    如有问题再联系我.我的问题是另外一个域的用户不能访问本域的用户.
    http://community.csdn.net/Expert/topic/4263/4263036.xml?temp=.1081354
      

  10.   

    不知道楼上的 GroupName代表的是什么,用户组?还是其他的
      

  11.   

    就是一个群组,你的域账号中肯定有很多群组啊,如DM_Name/Administrators,
    可把某个部门的所有用户加到一个群组里面,这样设置权限很方便.
      

  12.   

    我已经按照楼上的做了,但是还是解决不了问题
    那个 UserName应该不需要改的吧,我的web.config<?xml version="1.0" encoding="utf-8" ?>
    <configuration>
        
      <system.web>    <authorization>
            <allow users="Dots/UserName" /> <!-- 允许所有用户 -->
            <allow roles="Dots/Administrators "/>
        </authorization></system.web>
    </configuration>
      

  13.   

    不好意思,"/"改为"\":<authorization>
            <allow users="你的完整域名\你的域用户" /> <!-- 允许所有用户 -->
            <allow roles="你的完整域名\你域中的用户群组 "/>
        </authorization>
      

  14.   

    <allow users="你的完整域名\你的域用户" /> <!-- 允许所有用户 -->
    这样的话是不是只允许输入的那个域用户使用了呢?
      

  15.   

    真是服了你,这一句不就是了:
        <allow roles="你的完整域名\你域中的用户群组 "/>
      

  16.   

    <allow users="你的完整域名\你的域用户" />
    大哥,那上面这个呢,你的域用户名输什么????随便填,还是填域用户里面的一个用户呢
      

  17.   

    简单的权限(可访问、不可访问)可以用roles(组)来解决。把有权限的用户放在一个组里面就行了。
    我刚完成了一个windows验证的网站,有问题的话可以加这个群一起讨论:15123327
      

  18.   

    如果你需要指定给某个(些)用户可访问,就
        <authorization>
            <allow users="你的完整域名\你的域用户1","你的完整域名\你的域用户2" /> <!-- 允许所有用户 -->
        </authorization>如果你还要给某群组的用户访问,就用:    <authorization>
            <allow users="你的完整域名\你的域用户1","你的完整域名\你的域用户2" /> 
            <allow roles="你的完整域名\你域中的用户群组1 "/>
        </authorization>你的Web Server可以不是域控制器.