none
关于MVC下用户权限管理的问题 RRS feed

  • 问题

  • 新手发问,如果有表达上的错误请多多谅解~

    描述:项目使用MVC2010架构,自定义AuthorizeAttribute绕过Membership机制使用自己的数据库表完成用户操作和授权。用户的设计分为二种,一种是针对网站用户的,一种是针对管理员用户的,二种用户有不同的用户表和权限表。

    问题:针对网站用户和管理员用户有不同的登陆页面,而在web.config里配置Authentication节点时只能配置一个登陆页,且loginUrl属性是只读的,无法为该属性赋值。我想象中的情形应该是:在没有登陆的情况下,为网站用户和管理员用户指向相应的登陆页面;在登陆成功后,在没有权限的情况下强行访问需要相应权限的页面将给出401错误页面或自定义的错误页面。请问使用FormsAuthentication可以完成这样的功能吗?

    2011年2月19日 2:08

答案