我有一个应用程序与表单身份验证。我有不同级别的用户。如何在ASP.Net中使用表单身份验证?
当以管理员身份登录时必须显示所有屏幕,并且以客户端身份登录时需要限制数据。 我在Internet Explorer中登录为客户端。超时后显示管理员的数据。请告诉我在超时后登录页面的方式。
我的配置文件sttings是: protection="All" enableCrossAppRedirects="false" slidingExpiration="true"
感谢, 拉克什。
您可以将所有管理员可访问的页面放在一个文件夹中,并提供文件夹级别的安全性,以允许只有管理员角色的用户浏览页面。并把所有的页面都放在另一个文件夹的客户角色中,用户角色可以是客户端,也可以是管理员。
客户端和管理员可以访问所有页面...但是,我的应用程序中的数据应该不同......客户端应该无法访问所有数据....但在客户端屏幕30分钟后,所有管理数据都是显示..请告诉我避免它的方法。 – rakesh 2012-01-02 04:01:16
您需要实现基于角色的授权按以下
<location path=”Admin”>
<authorization>
<allow roles=”Admin” />
<deny users=”*” />
<deny roles=”*” />
</authorization>
</location>
<location path=”Members”>
<authorization>
<allow roles=”Members” />
<deny users=”*” />
<deny roles=”*” />
</authorization>
</location>
请参考this nice article更多细节
使用不同的凭证管理和客户端。 – adatapost 2011-12-30 04:24:59
我正在使用不同的凭据..但30分钟后,如果页面重新加载它显示管理数据自动。如何避免这种情况。? – rakesh 2012-01-02 04:02:26
创建cookie并查看发生了什么。注销使用LoginStatus控件或FormAuthentication类的SingOut方法。 – adatapost 2012-01-02 04:07:15