Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - ASP и VBScript

Страница: 1 |

 

  Вопрос: User.IsInRole Добавлено: 29.09.11 13:19  

Автор вопроса:  VbStarter | Web-сайт: moscowdevils.ru | ICQ: 357911808 
namespace WebApplication4
{
    public partial class WebForm5 : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            if (User.IsInRole("Администратор"))
            {

            }
            else
            {
                Response.Redirect("~/DevilsError/forbidden.aspx");
            }
        }
    }
}

юзер в данной роли, залогинен, при переходе (админка в подкаталоге) перекидывает на login.aspx.

Ответить

  Ответы Всего ответов: 6  

Номер ответа: 1
Автор ответа:
 Artyom



Разработчик

Вопросов: 130
Ответов: 6597
 Профиль | | #1 Добавлено: 30.09.11 06:58
Понятнее задачу распиши

Если досту в папку ограничивается конфигурационным файлом, приведи его код.

Если юзер не имеет права заходить в папку (он не залогинен, не хватает ролей или кастомный модуль авторизации блокирует досутп), его перекидывает на страницу логина, такой механизм ASP .NET

Ответить

Номер ответа: 2
Автор ответа:
 VbStarter



ICQ: 357911808 

Вопросов: 118
Ответов: 1339
 Web-сайт: moscowdevils.ru
 Профиль | | #2
Добавлено: 30.09.11 18:13
доступ не состоящим в роли Администратор блокируется с помощью выше приведённого кода, правил достпа установленных через WAT, всё что есть на эту тему в web.config -
  1.  
  2. ...  
  3. <system.web>
  4.     <authorization>
  5.       <deny roles="Banned" />
  6.     </authorization>
  7.     <customErrors defaultRedirect="~/DevilsError/error.aspx" />
  8.   <roleManager enabled="true" cacheRolesInCookie="true"/>
  9.     <trace enabled="false"/>
  10.     <xhtmlConformance mode="Transitional"/>
  11.     <globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
  12.     <authentication mode="Forms"/>
  13.     <anonymousIdentification enabled="false"/>
  14. ...

Ответить

Номер ответа: 3
Автор ответа:
 VbStarter



ICQ: 357911808 

Вопросов: 118
Ответов: 1339
 Web-сайт: moscowdevils.ru
 Профиль | | #3
Добавлено: 30.09.11 18:51
подозреваю что дело в правиле
  1. Deny *
, оно наверное перекрывает
  1. Allow Администратор
. в принципе есть лёгкий путь - снять ограничения прописанные через WAT, оставить в коде. но хотелось бы разобраться с этим.

Ответить

Номер ответа: 4
Автор ответа:
 Artyom



Разработчик

Вопросов: 130
Ответов: 6597
 Профиль | | #4 Добавлено: 02.10.11 18:51
Правила авторизации выполняются сверху вниз. И хорошо бы привести конфиг о котором идет речь. Потому что здесь я не вижу чтоб давался доступ администраторам.

Deny * запрещает доступ всем пользователям.

Что значит WAT?

Ответить

Номер ответа: 5
Автор ответа:
 VbStarter



ICQ: 357911808 

Вопросов: 118
Ответов: 1339
 Web-сайт: moscowdevils.ru
 Профиль | | #5
Добавлено: 03.10.11 16:21
ASP.NET Website Administration Tool
Я про тоже - установил правила доступа в выше названной тулзе, в конфиге кроме Deny Banned которое установлено для всего решения ничего.

Ответить

Номер ответа: 6
Автор ответа:
 Artyom



Разработчик

Вопросов: 130
Ответов: 6597
 Профиль | | #6 Добавлено: 06.10.11 08:52
Ищи web.config в одной из дочерних папок. Вернее в той, на которую ты права ставил

Ответить

Страница: 1 |

Поиск по форуму





© Copyright 2002-2011 VBNet.RU | Пишите нам