角色权限（如超级管理员，普通管理员等等）在Global.asax.cs、webconfig中的应用

最新推荐文章于 2022-10-10 11:40:19 发布

微技术

最新推荐文章于 2022-10-10 11:40:19 发布

阅读量991

点赞数

分类专栏： .net 文章标签： authorization login application string forms path

.net 专栏收录该内容

24 篇文章 0 订阅

订阅专栏

在Global.asax.cs中
protected void Application_AuthenticateRequest(Object sender, EventArgs e)
{
   if(User!=null)
   {
    if(User.Identity.AuthenticationType=="Forms")
    {
     string[] roles=new string[4];
     Login lg=new Login();
     bool IsAdmin=false;
     if(Web.Login.isAdmin)
      IsAdmin=true;
     roles[0]=lg.CheckRole(User.Identity.Name,IsAdmin).ToString();//获取用户角色，具体的角色名称如"HighAdmin","NormalAdmin"
     HttpContext.Current.User=new System.Security.Principal.GenericPrincipal(User.Identity,roles);//指定用户的角色

  }
}
}

===
web.config中
<location path="AdminManage1">
   <system.web>
      <authorization>
    <deny users="?"/>
    <deny roles="HighAdmin"/>
    <allow roles="NormalAdmin"/>
      </authorization>
   </system.web>
</location>
<location path="AdminManage2">
   <system.web>
      <authorization>
    <deny users="?"/>
    <deny roles="NormalAdmin"/>
    <allow roles="HighAdmin"/>
      </authorization>
   </system.web>
</location>