请教一下关于httpmodule问题

我在根目录的web.config注册了自己的httpmodule模块,但是我httpmodule只在admin文件夹才生效。应该如何配置?我试过在admin文件夹的web.config文件中注册httpmodule模块 但没有效果!我是想做一个权限系统!请教各位前辈!

解决方案 »

  1.   

    httpmodule是对整个系统都有效的,如果是权限验证,可以结合role使用,在AuthorizeRequest方法中判读role,role是可以在webconfig指定那个文件夹的有那个role才能访问的。
      

  2.   

    我也想过这样!但是这样的话每个aspx文件都检查一遍,如果可以指定文件夹就更好了。不知道有没有更好的方法做权限系统
      

  3.   

    你可能没太理解我的意思,form验证是可以通过web。config里面去配置那个role能访问有那个文件夹,你在你的AuthorizeRequest中判读role就行了。登录使用form验证,你的httpmodle只是用于判断role,我的思路
      <location path="admin">
        <system.web>
          <authorization>
            <allow roles="admin"/>
          </authorization>
        </system.web>
      </location>