0

我有一个web.config文件,我试图通过它使用位置标签为我的应用程序提供基于角色的安全性。我已经阅读了很多文章并转向结果,该位置标签为授权用户提供了对有限文件夹的访问权限,例如在我的 Web 配置中我有一个文件夹“ HRpages ”,它只允许访问具有“ HR ”角色的用户”。但我不清楚如何在我的代码文件(Login.aspx.cs)中使用它进行授权。

注意:现在“Login.aspx.cs”没有将我重定向到“ WelcomeHR.aspx ”页面。不知道为什么。

网络配置 

<?xml version="1.0" encoding="UTF-8"?>



    <configuration>
        <system.web>
            <compilation debug="true" targetFramework="4.0" />
          <authentication mode="Forms">
            <forms loginUrl="Login.aspx" defaultUrl="WelcomePage.aspx">

            </forms>
          </authentication>

          <authorization>
            <deny users="?" />
          </authorization>

        </system.web>
      <location path="HRpages">
        <system.web>
          <authorization>
            <allow roles="HR" />
            <deny users="*" />
          </authorization>
        </system.web>
      </location>

      <location path="AdminPages">
        <system.web>
          <authorization>
            <allow roles="Admin" />
            <deny users="*" />
          </authorization>
        </system.web>
      </location>
        <system.webServer>
            <defaultDocument>
                <files>
                    <add value="AddTwoNumbers.asmx" />
                </files>
            </defaultDocument>
        </system.webServer>

    </configuration>

登录.aspx.cs

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.Security;

namespace WebServiceExample
{
    public partial class Login : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }

        protected void Button1_Click(object sender, EventArgs e)
        {
            if (TextBox1.Text.Trim() == "ABC" && TextBox2.Text.Trim() == "Gupta" && TextBox3.Text == "HR")
            {


                String returnUrl1;
                // the login is successful
                if (Request.QueryString["ReturnUrl"] == null)
                {
                    returnUrl1 = "HRPages/WelcomeHR.aspx";
                }

                //login not unsuccessful 
                else
                {
                    returnUrl1 = Request.QueryString["ReturnUrl"];
                }
                Response.Redirect(returnUrl1);
            }

        }
        }
    }

有什么帮助吗???

4

1 回答 1

0

这种情况可能不是真的:

if (Request.QueryString["ReturnUrl"] == null)

即使是这样,您也没有登录用户或将他们的角色设置为“HR”......所以如果重定向良好,他们将无法访问该页面。

您可以使用FormsAuthentication.SetAuthCookie登录用户。

if (TextBox1.Text.Trim() == "ABC" && TextBox2.Text.Trim() == "Gupta" && TextBox3.Text == "HR")
{
    FormsAuthentication.SetAuthCookie("ABC", true); //this will login the user as ABC

    String returnUrl1;
    //I don't understand how the logic below determines successful login or not.

    // the login is successful
    if (Request.QueryString["ReturnUrl"] == null)
    {
        returnUrl1 = "HRPages/WelcomeHR.aspx";
    }
    //login not unsuccessful 
    ...

您还必须使用角色管理......您没有参考。

于 2013-10-01T13:32:14.707 回答