对不起,如果我的标题的问题不清楚。事情是在我的 asp.net 应用程序中,我像这样配置文件夹“Admin”的 web.config:
<configuration>
<system.web>
<authorization>
<allow roles="Admin" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
我的数据库有一个表“帐户”,其中包含 3 个字段(用户名、密码、角色)。然后我使用登录控件使用代码登录文件夹“Admin”的站点:
protected void Login_Authenticate(object sender, AuthenticateEventArgs e)
{
if(checkUser(Login.Username, Login.Password))
e.Authenticated = true;
}
private bool checkUser(string username, string pass)
{
// Check username and pass against database....
}
这里的问题是我不知道如何告诉 web.config 文件用户具有“管理员”角色。我可以通过使用自动在我的数据库中生成几个表的 aspnet_regsql 来解决这个问题,然后我使用 Membership.ValidateUser 成功登录。但是,我不知道使用这些内置数据库和功能在地下会发生什么。这就是为什么我想知道是否可以使用上面的自定义数据库来解决它。提前致谢。