C# ASP.NET登录控件-在角色中拒绝登录_C#_Asp.net

C# ASP.NET登录控件-在角色中拒绝登录

c# asp.net

C# ASP.NET登录控件-在角色中拒绝登录,c#,asp.net,C#,Asp.net,使用标准ASP.NET登录控件，我试图让它拒绝我登录，如果用户试图登录到已取消组的成员中 <asp:Login ID="Login1" runat="server" OnLoggedIn="Login1_LoggedIn" DestinationPageUrl="~/Default.aspx" FailureText="Whoops - something went wrong with your login. <br />Please try again. <br

使用标准ASP.NET登录控件，我试图让它拒绝我登录，如果用户试图登录到已取消组的成员中

<asp:Login ID="Login1" runat="server" OnLoggedIn="Login1_LoggedIn" DestinationPageUrl="~/Default.aspx" FailureText="Whoops - something went wrong with your login.  <br />Please try again.  <br />If you've forgotton you password please click link below and we'll send you a new one" >
    <LayoutTemplate>
        <table cellpadding="1" cellspacing="0" style="border-collapse:collapse;">
            <tr>

实际上，您不必在代码中这样做。您可以在web.config的授权部分设置阻止访问，而不是禁止登录。让用户登录是完全合法的，但没有权限

<deny roles="canceled">

如果你仔细想想，这是有道理的。我们有一个网站，它通过设置一个web.config来限制管理员文件夹

因此，以其他用户级别登录的用户将被锁定。根据我的建议，您专门将用户锁定在配置文件中的已取消角色中，这通常比需要编译的代码更可取

<deny roles="canceled">