수동으로 브라우저에 aspx 파일 이름을 입력하여 웹 양식에 액세스하지 못하게하려면 어떻게합니까?

Question

관리자 전용 로그인 페이지를 만들었습니다 (따라서 사용자가 admin인지 확인하지 않아도됩니다). 이 페이지는 사용자 이름과 암호가 저장된 데이터베이스에 대한 검사를 수행합니다. 데이터베이스에 대한 이름/암호를 성공적으로 확인한 다음 사용자를 관리자 페이지로 전송할 수 있습니다. 그러나 나는 여전히 http://localhost:xxxxx/AdminPage을 입력 할 수 있으며 그 곳으로 이동하게됩니다. 사람들이 이것을하지 못하게하려면 어떻게해야합니까? 내가 입력에서 모든 익명 사용자를 중지 web.config 파일에

<authorization><deny users="?"/></authorization> 

을 추가하는 시도했지만, 지금은 데이터베이스에서 사용자가 권한을 부여 할 수 있도록하는 방법을 알고 있어야합니다. (참고 : 이것은 기본 로그인 설정이 아니며 기본값 이외의 페이지로 연결됩니다)

Answer 1

사용자 역할 기반 인증은 here으로 설명 할 수 있습니다. 기본적 ASP 역할 시스템을 사용하는 경우 , 당신은 Web.config의 일부 코드를 추가해야합니다

<location path="your_page" > 
    <system.web> 
     <authorization> 
     <deny users="?"/> 
     <allow roles="Admin"/>    
     </authorization> 
    </system.web> 
    </location>