现在碰到一个问题,请高手指教:
有一个系统分为前台和后台,登陆前台我只需要在服务器(域)上有这个用户即可,而登陆后台不仅需要有用户而且在一个数据表里也需要有这个用户,可能这种方法不好。
我现在的问题是如何在后台的web.config里设置访问权限才能使每个后台页面都自动判断用户是否具备登陆后台的权限不知大家明白我的意思否!解决马上结帖
有一个系统分为前台和后台,登陆前台我只需要在服务器(域)上有这个用户即可,而登陆后台不仅需要有用户而且在一个数据表里也需要有这个用户,可能这种方法不好。
我现在的问题是如何在后台的web.config里设置访问权限才能使每个后台页面都自动判断用户是否具备登陆后台的权限不知大家明白我的意思否!解决马上结帖
采用的方法可能与楼主差不多,
在数据库里建一张表,存放管理员用户名的,然后登录后台的时候,验证两道卡,域,还有就是去查数据库,
欢迊来到麦高网-私活兼职首选平台 www.mgao.net
在配置文件中修改为
<authentication mode="Forms">
<forms name="XsxxglAuth" loginUrl="login.aspx" timeout="60"/>
</authentication>
继续等待中……
--------------------------------------------------------
这里只要将IIS设置成不带匿名的集成Winodws验证即可.
我现在的问题是如何在后台的web.config里设置访问权限才能使每个后台页面都自动判断用户是否具备登陆后台的权限
-------------------------------------------------------------
可以这样实现:你可以在应用程序根目录的Web.config设置为允许模仿的Windows验证.
对于其它的.aspx文件,你可以把同一类型(访问权限)的放在一个子文件夹中,再在文件夹中加入一个Web.config设置特别的权限(如某一个部门的用户可访问.)
<authorization>
<allow users="DM_Name/UserName" /> <!-- 允许所有用户 -->
roles="DM_Name/GroupName "/>
</authorization>
http://community.csdn.net/Expert/topic/4263/4263036.xml?temp=.1081354
可把某个部门的所有用户加到一个群组里面,这样设置权限很方便.
那个 UserName应该不需要改的吧,我的web.config<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web> <authorization>
<allow users="Dots/UserName" /> <!-- 允许所有用户 -->
<allow roles="Dots/Administrators "/>
</authorization></system.web>
</configuration>
<allow users="你的完整域名\你的域用户" /> <!-- 允许所有用户 -->
<allow roles="你的完整域名\你域中的用户群组 "/>
</authorization>
这样的话是不是只允许输入的那个域用户使用了呢?
<allow roles="你的完整域名\你域中的用户群组 "/>
大哥,那上面这个呢,你的域用户名输什么????随便填,还是填域用户里面的一个用户呢
我刚完成了一个windows验证的网站,有问题的话可以加这个群一起讨论:15123327
<authorization>
<allow users="你的完整域名\你的域用户1","你的完整域名\你的域用户2" /> <!-- 允许所有用户 -->
</authorization>如果你还要给某群组的用户访问,就用: <authorization>
<allow users="你的完整域名\你的域用户1","你的完整域名\你的域用户2" />
<allow roles="你的完整域名\你域中的用户群组1 "/>
</authorization>你的Web Server可以不是域控制器.