猿问

请教关于网站安全认证的问题

我有个网站,前台有会员登录入口,后台管理员登录入口,登录成功后角色不一样,权限不一样,操作的地方也不一样

请问如果使用基于窗体的验证方式,应该如何处理呢? Web.Config里只能配置一个默认的登录页面,如:<forms loginUrl="~/Login.aspx" name=".ASPFORM" defaultUrl="~/User/Default.aspx" /> 

我希望如果访问到管理员界面(如~/Admin/default.aspx)时,如果管理员没有登录,则跳转到~/Admin/login.aspx页面。

请有这方面经验的朋友支招啊,谢谢!


缥缈止盈
浏览 486回答 2
2回答

Helenr

你可以把所有管理员操作的页面都放在一个网站下的admin目录下,在这个目录下针对这个目录设置相应的web.config来进行访问授权,同样也可以覆盖<forms loginUrl="~/admin/Login.aspx"&nbsp; />来达到你的目的。

杨__羊羊

干吗一定要在config里面去配置,登陆完了redirect 一下就好了`~~
随时随地看视频慕课网APP
我要回答