(一)asp.net2.0简单用户权限管理

由于基础数据维护模块和一些系统性的配置只允许管理员操作,不想动用数据库来做用户和权限管理,想利用asp.net2.0自带的用户角色管理.
1.首先在web.config文件的<system.web>的节点下添加管理员的基本信息

<authentication mode="Forms">
            <forms name="sellmanager" loginUrl="Login.aspx" protection="All" timeout="30">
                <credentials passwordFormat="Clear">
                    <user name="admin" password="123456"/>
                </credentials>
            </forms>
    </authentication>
<authorization>
            <deny users="?"/>
   </authorization>

(1)passwordFormat有三种方式可选,这里选择没有加密.
(2)<deny users="?"/>这里说明了禁止匿名用户的访问

2.在login.aspx页面添加login控件,在Authenticate事件里添加

protected void Login1_Authenticate(object sender, AuthenticateEventArgs e)
    {
        if (FormsAuthentication.Authenticate(Login1.UserName, Login1.Password))
        {
            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(Login1.UserName, true, 30);
            FormsAuthentication.RedirectFromLoginPage(Login1.UserName, Login1.RememberMeSet);
        }
    }

(1)这样就能实现使用web.config里的配置来验证用户

3.发现一个问题:登陆页显示不正常,登陆后就正常了,由于用了同一个母版页就觉得很奇怪.
找了很久终于发现是因为<deny users="?"/>这个配置使得没登陆的时候没有权限访问css和js文件,于是在<configuration>下面添加了

<location path="Login.aspx">
    <system.web>
      <authorization>
        <allow users="?" />
      </authorization>
    </system.web>
  </location>
  <location path="style/SMStyle.css">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>
  <location path="images">
    <system.web>
      <authorization>
        <allow users="*" />
      </authorization>
    </system.web>
  </location>

4.还有一个问题要解决的,就是
FormsAuthentication.RedirectFromLoginPage(Login1.UserName, Login1.RememberMeSet);
如果用户起始也就是登陆页会出现登陆成功了还停留在本页的情况,所以还要加个判断.