C# 角色管理器工作不正常

我在c#的角色经理并没有按我希望的那样工作

启动我的站点时，会启动一个日志页面。登录后，会将您重定向到Default.aspx

var username = (string)Session["username"];
    Login1.LoggedIn += (ee, ff) =>
    {            
        Session.Add("username", Login1.UserName);  
        Response.Redirect("Default.aspx");
}

我的母版页检查会话是否为

null

，然后转到Login.aspx

if (Session["username"] == null)
{
Response.Redirect("Login.aspx");
return;
}`

我有两个不同的角色“管理员”和“vip”

因此，如果用户担任“管理员”角色，请授予对特定aspx站点的访问权限，否则不要

     if (User.IsInRole("admin"))
       {
          Response.Redirect("Test.aspx");
      } else if (User.IsInRole("vip")) {
         Response.Redirect("Default.aspx");
       }`

尽管如此，谁登录并不重要，它仍然授予对Test.aspx的访问权

我的网络配置文件：

<system.web>
  <authorization>
   <allow roles="admin" />
  </authorization>`

`

---

希望有人能理解我的“小”问题

尝试在web.config中拒绝用户，如：

<system.web>
<authorization>
<allow roles="admin" />
<deny users="*" />
</authorization>`

`

也可以尝试在web.config中拒绝用户，如：

<system.web>
<authorization>
<allow roles="admin" />
<deny users="*" />
</authorization>`

`

我一直在尝试。它否定了我的整个计划。访问被拒绝。如何将用户添加到其相应的角色？？如果您通过网站管理工具添加，则在system.web下的web.config中启用角色管理，如：

，然后使用条件，如：

If（HttpContext.Current.User.IsInRole（“Admin”）

，检查用户是否属于此角色。正在尝试此操作。它否定了我的整个计划。访问被拒绝。如何将用户添加到其相应的角色？？如果您通过网站管理工具添加，则在system.web下的web.config中启用角色管理，如：

，然后使用条件，如：

If（HttpContext.Current.User.IsInRole（“Admin”）

，检查用户是否属于此角色。