使用Forms设置不同角色具有不同的权限

第一步先在web.config设置

<connectionStrings>
<remove name="LocalSqlServer" />
<add name="LocalSqlServer" connectionString="Data Source=localhost;Initial Catalog=db_ad;Persist Security Info=True;User ID=db_ad;Password=123456"
providerName="System.Data.SqlClient" />
</connectionStrings>
<system.web>
<!--
设置 compilation debug="true" 将调试符号插入
已编译的页面中。但由于这会
影响性能，因此只在开发过程中将此值
设置为 true。
-->
<compilation debug="true" />
<!--
通过 <authentication> 节可以配置 ASP.NET 使用的
安全身份验证模式，
以标识传入的用户。
-->
<roleManager enabled="true" cacheRolesInCookie="true"></roleManager>  <!--开启角色管理 -->
<authentication mode="Forms">
<forms
name=".adclicks"
loginUrl="login/login.aspx"
defaultUrl="default.aspx"
path="/"
protection="All"
></forms>
</authentication>             <!--设置forms验证的相关信息 -->
<authorization>
<allow users="*"/>
</authorization>    <!--设置允许所有用户访问 -->
</system.web>
<location path="manager">
<system.web>
<authorization>
<deny users="?" role="member"/>
</authorization>
</system.web>
</location>                                     <!-- 设置文件夹manager下的文件只允许角色admin访问 -->
<location path="member">
<system.web>
<authorization>
<deny users="?"></deny>
</authorization>
</system.web>
</location>               <!-- 设置文件夹member下的文件不允许匿名访问访问 -->

第二步,我们就可以在login.aspx.cs中写代码了

FormsAuthentication.SetAuthCookie(this.txtUserName.Text, false);  //注册cookie
//先判断角色是否已存在,如果不存在就创建
bool roleExits = Roles.RoleExists(role);
if (!roleExits)
{
Roles.CreateRole(role);
}
//先判断用户是否已注册,没就注册
bool isUserInRole = Roles.IsUserInRole(userName, role);
if (!isUserInRole)
{
Roles.AddUserToRole(userName, role);
}
if (userRole.Equals(UserRole.AdminRole))
{
//跳到管理员界面
}
else
{
//跳到会员界面
}

因为角色的注册是存储在数据库内的,所有我们要对数据库相应的配置

使用 Aspnet_regsql.exe 安装数据库

ASP.NET 包括一个名为 Aspnet_regsql.exe 的工具，该工具用于安装 SQL Server 提供程序使用的 SQL Server 数据库。Aspnet_regsql.exe 工具位于 Web 服务器上的驱动器:/WINDOWS/Microsoft.NET/Framework/版本号文件夹中。Aspnet_regsql.exe 既可用于创建 SQL Server 数据库，又可用于在现有数据库中添加或移除选项。

可以在不使用任何命令行参数的情况下运行 Aspnet_regsql.exe 来运行一个引导您完成如下过程的向导：为运行 SQL Server 的计算机指定连接信息，并为所有受支持的功能安装或移除数据库元素。还可以将 Aspnet_regsql.exe 作为命令行工具来运行，以便为各个功能指定要添加或移除的数据库元素。

若要运行 Aspnet_regsql.exe 向导，请运行 Aspnet_regsql.exe 并不带任何命令行参数，如下面的示例所示：

C:/WINDOWS/Microsoft.NET/Framework/<versionNumber>/aspnet_regsql.exe

还可以将 Aspnet_regsql.exe 工具作为命令行实用工具来运行。例如，下面的命令为运行 SQL Server 的本地计算机上的成员资格和角色管理安装数据库元素：

aspnet_regsql.exe -E -S localhost -d db_ad -ed

下表描述 Aspnet_regsql.exe 工具支持的命令行选项。

选项	说明
-?	在命令窗口中显示 Aspnet_regsql.exe 工具帮助文本。
-W	在向导模式下运行该工具。如果未指定任何命令行参数，那么这是默认设置。
-C 连接字符串	要连接到正在运行 SQL Server 并且将安装或者已经安装数据库的计算机的连接字符串。如果您仅指定服务器 (-S) 和登录（-U 和 -P 或 -E）信息，则此选项不是必需的。
-S 服务器	正在运行 SQL Server 并且将安装或者已安装数据库的计算机的名称。服务器名称还可以包括实例名称，如 ./INSTANCENAME。
-U 登录 ID	要用来登录的 SQL Server 用户 ID。此选项还要求使用密码 (-P) 选项。如果要使用 Windows 凭据 (-E) 进行身份验证，则此选项不是必需的。
-P 密码	要用来登录的 SQL Server 密码。此选项还要求使用登录 ID (-U) 选项。如果使用 Windows 凭据 (-E) 进行身份验证，则此选项不是必需的。
-E	使用当前登录用户的 Windows 凭据进行身份验证。
-d 数据库	要创建或修改的数据库的名称。如果未指定数据库，则使用默认数据库名称“aspnetdb”。
-sqlexportonly 文件名	生成可用于添加或移除指定功能的 SQL 脚本文件。不执行指定的操作。
-A all|m|r|p|c|w	添加对一项或多项功能的支持。下列标识符用于 ASP.NET 功能。 标识符 影响 all 所有功能 m 成员资格 r 角色管理 p 配置文件 c Web 部件个性化设置 w Web 事件 功能标识符可以多个一起指定，也可以分别指定，如下面的示例所示。 aspnet_regsql.exe -E -S localhost -A mp aspnet_regsql.exe -E -S localhost -A m -A p
-R all|m|r|p|c|w	移除对一项或多项功能的支持。下列标识符用于 ASP.NET 功能。 标识符 影响 all 所有功能 m 成员资格 r 角色管理 p 配置文件 c Web 部件个性化设置 w Web 事件 功能标识符可以多个一起指定，也可以分别指定，如下面的示例所示。 aspnet_regsql.exe -E -S localhost -R mp aspnet_regsql.exe -E -S localhost -R m -R p
-Q	在安静模式下运行该工具，并且在移除功能之前不进行确认。

这样就可以根据不同角色,来控制不同文件的权限,我们就不用在每个页面进行角色的判断、登入的判断,相当的方便