以admin角色为例,只允许角色为admin的用户访问
1.设定Web.Config文件
以下为引用的内容:
<roleManager enabled="true"/>
<authorization>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
2.在Global.asax文件的Application_Start事件处理方法中添加角色
以下为引用的内容:
if(!Roles.RoleExists("admin")) Roles.CreateRole("admin");
3.登录时对Admin 角色的用户添加如下代码:
以下为引用的内容:
FormsAuthentication.SetAuthCookie (tb_username.Text, false);
if(!Roles.IsUserInRole (tb_username.Text,"admin"))
Roles.AddUserToRole (tb_username.Text, "admin");
Response.Redirect (FormsAuthentication.GetRedirectUrl (tb_username.Text, false));
4.前提:1)有角色admin存在;2)当前用户属于admin角色
