我有一个基于 ASP.NET 角色/成员身份的表单身份验证站点。有一个子文件夹及其页面,只能由特定角色访问。问题是,如果来自非允许角色组的任何用户在登录页面中登录,登录页面不会显示任何错误消息。我的意思是,当来自 AllowedRole 的用户登录时,登录页面会将用户正确重定向到受保护的页面,但是当来自 NonAllowedRole 的用户尝试登录时,他/她正确登录但没有显示错误消息,用户又回来了在没有任何信息的情况下进入登录页面。我确实在登录表单中设置了 FailureText,但未显示。loginForm.LoginError 事件也不会被引发。我试过这段代码,但它也不显示:
protected void frmLogin_LoggedIn(object sender, EventArgs e)
{
if (!User.IsInRole("AllowedRole"))
frmLogin.FailureText = "Access denied.";
//Label1.Text = "Access denied."; //doesn't work either
}
我究竟做错了什么?