Здравствуйте, Аноним, Вы писали:
А>Добрый день.
А>Вероятно, простой вопрос. В приложении используется forms authentication + role based security. В случае, если уже залогиненный пользователь запрашивает ресурс, к которому его роль не имеет доступа (например, вручную набрав в адресной строке браузера url страницы), его выкидывает обратно на login page.
так, стоп, если его бросает на логин, то значит пользователь не залогинен. Отказ в доступе так действовать не лдолжен. Каким образом ты разделяешь доступ? Плюс версию FW плиз.
А>Пока вижу следующий вариант: при загрузке login.aspx проверять, если это redirect, и пользователь аутентифицирован и выставлена роль, то делать вывод, что редирект произошел вследствии попытки доступа к ресурсу, куда прав нет. Правильно ли это?
