我为表单身份验证实现了 asp.net 成员资格。通常用于登录,它使用用户名,但我将其更改为使用电子邮件 ID登录。哪个工作正常。现在我正在尝试限制对非管理员角色的用户的访问。我在我这样写的那个文件夹中创建了 web.config 文件。
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
当我用这个进行测试时,即使具有管理员角色的用户无法访问。当他单击链接时,他正在退出(例如用户无权访问该页面)。为了显示菜单,我正在使用web.sitemap文件。它根据角色工作正常。根据MSDN,该特定文件夹下的 web.cofnig 文件中的代码是正确的。我不知道为什么它不起作用。如果我们更改成员控制默认登录行为,那么任何事情都应该关注角色?在 stackoverflow 以及其他一些站点中也发现了许多类似的问题。但没有什么能给我解决方案。这有什么问题?需要编写任何自定义代码来处理?为了允许用户我写如下。它工作完美
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow users="master@yahoo.com" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
为什么它不仅仅适用于角色?