Молчун
Зарегистрирован:
03 July 2008
Сообщения: 30
Примеры кода: 0
|
Re: Redirect после аутентификации |
10 July 2008 00:20 |
|
|
|
|
metravlДело в том, что при вызове Server.Transfer не проверяются права пользователя.
Перейти на нужную страницу - он то перейдет, но делать на ней он ничего не сможет (например, кнопки нажимать), т.к. не авторизирован. У меня Web.config на эти страницы стоят ограничения (типа allow roles="Admin").
У меня тоже в web.config:
<system.web>
<authorization>
<allow roles="admin_role" />
<deny users="*" />
</authorization>
</system.web>
Не знаю как у вас проверяется авторизация пользователей, но если используется интерфейс Membership и стандартный контрол System.Web.UI.WebControls.Login, то событие LoggedIn возникает только ПОСЛЕ успешной авторизации. Поэтому приведенный мной код работает вполне корректно.
|
|