那么在网站根目录上的
配置节authentication添加属性
如下:
<authentication mode="Forms" loginUrl="login.aspx" />
本来如果对请求的资源访问受限的话,他会自动定向到login.aspx而无需你自己设置(该设置在machine.config中),而且URL中应该含有一串ReturnUrl=...的参数,以便验证通过时重新定向到刚才无法访问的页面。
你试一下
我明白了,谢谢你
还有我需要做一个权限分配的工作,能给个思路吗?我现在一点感觉也没有哦
麻烦你了,我还有一天时间
啊,不好意思,我把标记弄错了。应该是这样写:
<authentication mode="Forms">
<forms name="name" loginUrl="url" ></forms>
</authentication>
关于权限的分配,在我的文章《利用ASP.NET框架创建网站登陆》中作了说明。
为每个验证通过的用户分配一个或若干个角色。对于资源的访问,在需要限制的目录内写web.config文件覆盖根目录继承来的授权设置即可达到效果。或者还可以针对特定的某个文件。
或者在代码中使用Userd对象的User.IsInRole(string RoleName)等。
假如,管理目录之能让具有管理角色的登陆用户访问,则在此目录中重写web.config文件,如下内容:
<configuration>
<location path="userabc.aspx">
<system.web>
<authorization>
<allow roles="管理员" />
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>
关于如何为登陆用户分配角色等问题,更详细的请参阅这篇文章:http://www.bc-cn.net/bbs/dispbbs.asp?boardID=113&ID=67635&page=1