在asp.net中制作某些页面的最佳方法是什么？需要登录？

您的基页类应继承自System.Web.UI.Page,并且需要有一个方法可以调用“用户必须登录”或“用户必须在角色x中”,如果用户不是’在该角色中,重定向到登录页面(您可以通过调用FormsAuthentication.LoginUrl获得此信息).

您的实际页面应该从此类继承,而不是直接从System.Web.UI.Page继承.然后,在诸如Init之类的内容中,或在Page_Load的顶部,调用

base.UserMustBeLoggedIn();

要么

// Replace "AccessRole" with the name of your role
base.UserMustBeInRole("AccessRole");

让基页处理这个.

如果您希望将访问权限存储在数据库中,则可以将所有处理移动到基页,并在页面生命周期中的适当位置,根据数据库表检查当前URL,检查用户角色/身份验证违反要求并根据需要重定向.

请注意,您可以在Web配置中创建页面级安全性,如下所示：

<configuration>
  <location path="LockedPage.aspx">
    <system.web>
      <authorization>
        <!-- Deny access to anonymous users -->
        <deny users="?"/>
      </authorization>
    </system.web>
  </location>
</configuration>

有关详细信息,请访问MSDN：The Location Element和The Authorization Element.