Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Gramas

Roles in ASP.Net

Recommended Posts

Gramas

Boas pessoal...

tenho isto declarado no ficheiro web.config do meu projecto

<authorization>

        <allow roles= "admin"/>

        <allow users= "admin"/>

      <deny users ="*"/>

      <allow roles= "normaluser"/>

      <allow users= "normaluser"/>

      <deny users ="*"/>

</authorization>

que supostamente estaria a permitir o acesso de dois tipos de utilizadores o normaluser e o admin e dps no codigo vb tenho isto

If Membership.ValidateUser(Login2.UserName, Login2.Password) Then

            FormsAuthentication.RedirectFromLoginPage(Login2.UserName, Login2.RememberMeSet)

            Response.Redirect("PagErros.aspx")

        Else

            Label1.Text = "Autenticação falhou"

        End If

        If Membership.ValidateUser(Login2.UserName, Login2.Password) Then

            FormsAuthentication.RedirectFromLoginPage(Login2.UserName, Login2.RememberMeSet)

            Response.Redirect("OlaForm.aspx")

        Else

            Label1.Text = "Autenticação falhou"

End If

isto nao me deveria fazer por exemplo se o utilizador nao esta na role admin vai para a pagina olaform.aspx???

e o ke esta na role admin vai pa pagina pagerros.aspx???

ele quando meto um utilizador que esta na role admin vai-me para a pagina que quero mas se meto um utilizador que esta na role normaluser ele nao me sai do mesmo sitio...

estarei a declarar mal as roles no web.config? estara mal o codigo de quando se redirecciona?

Obrigado

Share this post


Link to post
Share on other sites
vitortomaz

APARTE:

sem testar não sei se estou certo mas ao fazeres <deny users ="*"/> no fim não estás a negar acesso a todos os user por sobreposição? a meu ver devias negar todos e depois permitir os que queres permitir.

Share this post


Link to post
Share on other sites
Gramas

obrigado pela explicação mas era isso ke eu tinha...

<authorization>

        <allow roles= "admin"/>

        <allow users= "admin"/>

      <deny users ="*"/>

      <allow roles= "normaluser"/>

      <allow users= "normaluser"/>

      <deny users ="*"/>

</authorization>

So permito duas roles de resto nego tudo

Mas já está resolvido era uma questao de colocaçao obrigado

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.