使用Web.config,在要后台管理文件夹下加一个Web.config,如我要控制admin下的各个页面,则
新增web.config:
<system.web>
<authorization>
<!--?是不允许匿名访问-->
<deny users="?" />
</authorization>
</system.web>
根目录的web.config下添加:
<authentication mode="Forms">
<forms name="LagendBioCookie" loginUrl="Admin/Login.aspx" protection="All" />
</authentication>
注意:name:为cookie 的名字,loginUrl为默认登录的页面
在 <system.web></system.web>节点后加上
<!--加密Admin文件夹-->
<location path="Admin">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
<!--释放Admin/css文件夹-->
<location path="Admin/CSS">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<!--释放Admin/css文件夹-->
<location path="Admin/images">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
用于释放登录页得样式和图片(否则登陆页没有样式和图片)
在登陆页:
if(登录成功)
{
System.Web.Security.FormsAuthentication.RedirectFromLoginPage("LagendBioCookie",true);
}
退出页面:
System.Web.Security.FormsAuthentication.SignOut();
Response.Redirect("~/Admin/Login.aspx");
这样子就可以了,赶紧试试吧!