我是 asp.net 的新手,所以任何指针都会是我的主要 web.config 代码,它连接到 godaddy 的 sql 数据库。
<configuration>
<connectionStrings>
<add name="XXXXXX" connectionString="Data Source=XXXXXX; Initial Catalog=AllMobileDB; User ID=XXXXXX; Password=XXXXXX@;" providerName="System.Data.SqlClient"/>
</connectionStrings>
<system.web>
<roleManager enabled="true"/>
<compilation debug="true" targetFramework="4.0">
<assemblies>
<add assembly="System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/>
</assemblies>
</compilation>
<authentication mode="Forms">
<forms loginUrl="login.aspx"/>
</authentication>
<membership defaultProvider="SqlProvider">
<providers>
<clear/>
<add connectionStringName="XXXXXX" applicationName="/" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="true" passwordFormat="Hashed" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" name="SqlProvider" type="System.Web.Security.SqlMembershipProvider"/>
</providers>
</membership>
</system.web>
<system.net>
<mailSettings>
<smtp from="XXXXXX">
<network enableSsl="true" host="smtp.gmail.com" userName="XXXXXX" password="XXXXXX" port="25"/>
</smtp>
</mailSettings>
</system.net>
</configuration>
我有一个名为 admin 的文件夹和一个名为 adminpage 的页面,我通过网站管理工具设置用户名和文件夹访问权限
我的管理文件夹代码中的 web.config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow roles="Adminstator" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
它应该只允许登录的人查看该页面,但是到目前为止,任何人都可以访问它。知道如何解决这个问题,谢谢。