asp.net 页面访问权限问题 一般解决方案是session和cookies不用session就用cookies吧,写在客户端的临时文件夹里面。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 禁止所有匿名访问: <authentication mode="Forms"> <forms loginUrl="你希望他去的页面"></forms> </authentication> <authorization> <deny users="?"/> </authorization> <location path="可以访问的文件或目录"> <system.web> <authorization> <allow users="*" /> </authorization> </system.web> </location> if (登录验证通过) { FormsAuthentication.SetAuthCookie(用户名, false); if (Context.Request["ReturnUrl"] != null) { Response.Redirect(Context.Request["ReturnUrl"]); } else { Response.Redirect(FormsAuthentication.DefaultUrl); } } 在那个页面里面判断下用户是否登录或者是否有权限啊,如果用户未登录则直接转回首页,我就是直接判断session的,如果session为空的话就提示重新登陆 这种只是一个初略的权限控制,只能控制住所有没有登录的用户。如果你要做到更细微的控制,比如,某个功能有些人只能看,不能操作,或者有些功能,有些人能看,有些人不能看。要达到这样的控制效果的话。你需要将用户信息缓存在cookie中,在跳转页面的page_load方法中,做校验,如果权限不对,就导向其他页面。如果你使用了basepage,那么可以在basepage的page_load中,做权限校验,根据地址栏的信息和用户信息做判断。 <authentication mode="Forms"><forms loginUrl="登录页面" name="SubApp1" protection="All" slidingExpiration="true" timeout="60"></forms></authentication><authorization><deny users="?"/> <--匿名用户禁止访问--></authorization>在你的登录页面中,如果成功了,则加入FormsAuthentication.SetAuthCookie(用户名, false);或者FormsAuthentication.RedirectFromLoginPage(用户名, false); 我需要在webconfig里配置比如说,default.aspx这个页面,只有通过后台登录才能访问,其它方式访问跳转到index.html,其它页面没限制,就只有这一个页面 FORM认证认真看。 在session里面判断或者每个页面继承接口在接口做统一的权限判断 Session老丢失是因为你是用的InProc模式,使用SessionState模式就可以解决Session老丢失的问题了 session和cookie就足够了 还有 有没有查你的session怎么会丢失? 我以前遇到的session莫名丢失的问题,是因为iis配置了负载均衡,部署多台web服务器,因为session存服务器内存,所以会遇到这种session状态在几个服务器之间乱跳的问题,后来配置了machineKey可以避免这个问题。 好好学习form验证吧,正好对应你的问题…… 这种只是一个初略的权限控制,只能控制住所有没有登录的用户。如果你要做到更细微的控制,比如,某个功能有些人只能看,不能操作,或者有些功能,有些人能看,有些人不能看。要达到这样的控制效果的话。你需要将用户信息缓存在cookie中,在跳转页面的page_load方法中,做校验,如果权限不对,就导向其他页面。如果你使用了basepage,那么可以在basepage的page_load中,做权限校验,根据地址栏的信息和用户信息做判断。你说的比如要怎样实现呢?你知道吗? 不能运行了 关于将CSV文件的数据读到Dateset上的问题,急,在线等! GridView循环显示问题? net问题:Excel表生成时,触发一个事件,然后自动获取Excel表中的值 做过报表的朋友请进. machine.config is missing 错误,求帮助 需要程序里加上通过网关发送短信的功能吗? 关于ASP的报表控件调查! 输入内容时不换行会将页面弄得很宽! 界面是一个表格,表格中的一部分在某种情况下可看见,并可输入相应信息,有时又不让用户看见,请问应如何实现?? 页面控件很多,打开速度很慢。 求解asp.net mvc 中上传excel 如何导入到数据库中!!!
禁止所有匿名访问:
<authentication mode="Forms">
<forms loginUrl="你希望他去的页面"></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
<location path="可以访问的文件或目录">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
if (登录验证通过)
{ FormsAuthentication.SetAuthCookie(用户名, false);
if (Context.Request["ReturnUrl"] != null)
{
Response.Redirect(Context.Request["ReturnUrl"]);
}
else
{
Response.Redirect(FormsAuthentication.DefaultUrl);
}
}
这种只是一个初略的权限控制,只能控制住所有没有登录的用户。如果你要做到更细微的控制,比如,某个功能有些人只能看,不能操作,或者有些功能,有些人能看,有些人不能看。
要达到这样的控制效果的话。你需要将用户信息缓存在cookie中,在跳转页面的page_load方法中,做校验,如果权限不对,就导向其他页面。如果你使用了basepage,那么可以在basepage的page_load中,做权限校验,根据地址栏的信息和用户信息做判断。
<forms loginUrl="登录页面" name="SubApp1" protection="All" slidingExpiration="true" timeout="60"></forms>
</authentication><authorization>
<deny users="?"/> <--匿名用户禁止访问-->
</authorization>在你的登录页面中,如果成功了,则加入
FormsAuthentication.SetAuthCookie(用户名, false);或者
FormsAuthentication.RedirectFromLoginPage(用户名, false);
比如说,default.aspx这个页面,只有通过后台登录才能访问,其它方式访问跳转到index.html,
其它页面没限制,就只有这一个页面
这种只是一个初略的权限控制,只能控制住所有没有登录的用户。如果你要做到更细微的控制,比如,某个功能有些人只能看,不能操作,或者有些功能,有些人能看,有些人不能看。
要达到这样的控制效果的话。你需要将用户信息缓存在cookie中,在跳转页面的page_load方法中,做校验,如果权限不对,就导向其他页面。如果你使用了basepage,那么可以在basepage的page_load中,做权限校验,根据地址栏的信息和用户信息做判断。你说的比如要怎样实现呢?你知道吗?