0

当非管理员、员工和数据输入管理员的角色登录到我们的 ASP.Net 网站时,我们希望显示一个特定的网页。

我们想显示名为 EntryNotAllowed.aspx 的网页

这就是 Web.config 文件中的标记,它控制谁可以访问名为 Attendance.aspx 的网页:

<!-- Only administrators, staff and data entry administrators may access the web forms listed here. -->
<location path="Attendance.aspx">
<system.web>
  <authorization>
    <allow roles="Administrators,DataEntryAdministrators,Staff" />
    <deny users="*" />
  </authorization>
</system.web>
</location>

当角色不是此处显示的角色时,我们是否可以在此编码中添加一些内容来调用该网页?

通过阻止用户访问 Attendance.aspx 网页,编码工作正常,但我们还希望在这种情况下显示 EntryNotAllowed.aspx。

4

1 回答 1

0

请检查以下建议自定义方法的线程 - http://forums.asp.net/t/1660685.aspx/1您将必须处理 Application_EndRequest 事件并检查访问被拒绝的位置,然后在必要时重定向。

于 2013-05-10T14:28:22.953 回答