asp.net Forms身份验证和基于角色的权限访问

发布时间：2021-07-20 16:39:23 所属栏目：Asp教程来源：互联网

导读：Forms身份验证用来判断是否合法用户，当用户合法后，再通过用户的角色决定能访问的页面。

        protected void Page_Load(object sender, EventArgs e)
        {
            //判断通过身份验证的用户是否有权限访问本页面
            FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;
            //判断通过身份验证的用户是否是User角色
            if (!id.Ticket.UserData.Contains("User"))
            {
                //跳转到访问权限不够的错误提示页面
                Response.Redirect("~/Error/AccessError.htm", true);
            }
        }
        //安全退出按钮的代码
        protected void btnExit_Click(object sender, EventArgs e)
        {
            //注销票据
            FormsAuthentication.SignOut();
            ClientScriptManager csm = this.Page.ClientScript;
            csm.RegisterStartupScript(this.GetType(), "exit_tip", "alert('您已经安全退出了！');", true);
        }

测试结果：
    数据：
        假设有3个用户,如下：
        ------------------------------------------
        用户名        密码        角色字符串
        ------------------------------------------
        sa        sa        Admin,User
        admin        admin        Admin
        user        user        User
        ------------------------------------------
    测试：
        如果使用admin登录，只能访问Admin目录的Manager.aspx页面；
        如果使用user登录，只能访问Users目录的Welcome.aspx页面；
        使用sa登录，既能访问Admin目录的Manager.aspx页面，又能访问Users目录的Welcome.aspx页面。
    注意：测试时注意及时点击安全退出按钮，否则影响测试结果。

（编辑：ASP站长）

【免责声明】本站内容转载自互联网，其相关言论仅代表作者个人观点绝非权威，不代表本站立场。如您发现内容存在版权问题，请提交相关链接至邮箱：bqsm@foxmail.com，我们将及时予以处理。

7/7

首页

一个不错的有关mysql和	多功能吸尘器买哪种品
首发649元！Redmi 10A	迷你吸尘器怎样迷你吸