有网友问及权限的问题,其实我觉得没什么改进。
主目录下的web.config基本不用改。要说要改的也就只有数据库连接了。
<authentication mode="None" />
<compilation debug="true" targetFramework="4.5.2" />
这两项我都没改,按说<authentication mode="None" />应该改为<authentication mode="Forms" />可是我用着改和不改没区别。
况且项目建立的时候,应该让你选过了,项目模板生产的时候这都没动。我个人觉得这就是个摆设了。
其他的webform采用的是目录权限,所以剩下的就是在每个目录中设置该目录的访问权限(该目录下有web.config文件)。说实话,这都是非常基本的知识了。
这是我admin文件夹下web.config的内容
<?xml version="1.0"?> <configuration> <location path="~/Account/login.aspx"> <system.web> <authorization> <allow roles ="admin"/> //只允许admin角色访问 <deny users ="*"/> //拒绝所有用户 </authorization> </system.web> </location> </configuration>
其他目录的全部根据你的权限架构去设置就可以了。
时间: 2024-10-13 22:45:40