.net会员拒绝登录

Question

我一直在使用.net登录很长一段时间，但我最近的项目要求一些不是很好的编码。

我有一个数据库，其中包含.net成员资格的表等。 有4个角色：

• 联系
• BasicAdmin
• PowerAdmin
• 会员

现在的前3名都可以登录到管理系统，但我想拒绝登录对于那些在角色成员，我在下面已经添加到webconfig：

<authorization> 
    <deny roles="Member"/> 
    <deny users="?"/> 
</authorization> 

这在一定程度上起作用。它将“成员”角色中的用户重定向到登录页面，但它不会使消息登录失败，就像您未注册并输入错误数据时所获得的那样。

成员可以登录到这将是arguement起见关闭的限制到管理员的网站的会员区。

有没有人知道我要去哪里错，我错过了什么，或者这是不可能的？

感谢，

Answer 1

你的会员可以登录并得到成员的内容，但随后重定向当他们试图获得在管理部分的东西。它通过设计工作。该成员不会得到失败的登录消息，因为他们没有登录失败，而是被拒绝访问。

纵观您可以检查作为一个人的应用程序试图进入页面，他们无法访问和断火，他们无权访问的消息，但是这是额外的工作，但可行的。

您也可以修改链接到该网站的某些部分这样你的应用程序只有当用户在合适的角色表演。例如，Roles.IsUserInRole（“role”）将检查当前登录的身份/用户是否在角色中。 2.0版本中还有LoginView控件，您可以将控件包裹起来，为您做到这一点。

编辑：根据您的第一条评论澄清。

这是如何设计角色提供者的。当您尝试访问您在web.config中被拒绝的页面时，它会将您重定向到登录页面。

你可以做两件事情：

删除在web.config中组deny语句，然后做的两件事情之一或全部：LoginView控件

使用和封装功能为管理员视图中的“管理员”角色，然后向他们无权访问的“成员”角色显示一条消息。

和/或一个页面检查角色和呈现消息和/或重定向用户到另一个页面的页面加载事件编写代码。

或者将拒绝声明留在网络中。配置的团体和

在登录页面的页面加载事件做类似

 If Me.User.Identity IsNot Nothing and Me.User.Identity.Isauthenticated Then 
      If Me.User.IsInRole("admin") Then 
      Response.Redirect("~NoAccessToMemberStuff.htm") 
      Else If Me.User.IsInRole("member") Then 
      Response.Redirect("~/NoAccessToAdminStuff.htm") 
      End If 
    End If