有网友问及权限的问题,其实我觉得没什么改进。
主目录下的web.config基本不用改。要说要改的也就只有数据库连接了。
<authentication mode="None" />
<compilation debug="true" targetFramework="4.5.2" />
这两项我都没改,按说<authentication mode="None" />应该改为<authentication mode="Forms" />可是我用着改和不改没区别。
况且项目建立的时候,应该让你选过了,项目模板生产的时候这都没动。我个人觉得这就是个摆设了。
其他的webform采用的是目录权限,所以剩下的就是在每个目录中设置该目录的访问权限(该目录下有web.config文件),如果新建的目录中没有web.config这个文件,你就自己添加一个(复制后更改,或者txt改名 随你高兴。)。
这是我admin文件夹下web.config的内容(admin文件夹放的就是之前的角色控制和用户创建功能,这个功能我只允许admin组的用户访问。)
<?xml version="1.0"?> <configuration> <location path="~/Account/login.aspx"> <system.web> <authorization> <allow roles ="admin"/> //只允许admin角色访问 <deny users ="*"/> //拒绝所有用户 </authorization> </system.web> </location> </configuration>
其他目录的权限按照这个格式,全部根据你的权限架构去设置就可以了。