我写了一个实现了IHttpModule接口的类(从数据库读用户角色)来判断用户登陆后的权限
然后在web.config里进行了配置,这样登陆后就知道用户可以浏览页面的权限了
可是这个时候 里面的<allow user=''>和<allow roles=''>有什么不同呢?
这时候身份验证 到底是判断的角色名称还是用户的呢称呢?
然后在web.config里进行了配置,这样登陆后就知道用户可以浏览页面的权限了
可是这个时候 里面的<allow user=''>和<allow roles=''>有什么不同呢?
这时候身份验证 到底是判断的角色名称还是用户的呢称呢?
解决方案 »
- 求助 C# 应用程序 使用皮肤的时候出现问题了,不报错,但是皮肤没有效果,新建一个项目一样的代码操作又可以!
- C# winform 有关parent的问题
- 读html页面问题,100分送上望高手解决全天24小时在线等着你
- 如何使用C#制作一个精确计时器,计时精度到底毫秒级别或者更高
- 如何自定义一个软件的后缀名?
- 如何得到C#的权威教程
- C#操作2个ORCAL数据库的问题
- C#的好网站收集+散分~~
- Winform上的各个控件与数据(例如DataSet)的绑定什么时候进行?
- xml要不要学??
- COM+的问题(The transaction has already been implicitly or explicitly committed or aborted)
- 如何在C#中使用SendMessage模拟Ctrl+C和Ctrl+V事件?谢谢!
我这机天也在学习这个,到目前为止,还是一头雾水,怎么办?学习ING!
默认情况下你的验证令牌只记录了username,也就是说只验证username
要想验证角色,需要自己重写验证令牌来实现webconfig里
对roles的验证
验证令牌有一个userdata项是空的,你可以把角色写到里边网上很多文章都是讲这个的
可以找找看