Asp.net有关访问页面权限的限制和错误页面配置

一个小项目，涉及到用户登录。

在用户没登录访问内容也时，对页面做一定限制，没登录的则不能访问，直接跳转到登录界面。

/// <summary>
    /// 对没有登录用户，访问需要登录页面做限制
    /// 思路：判断Session中是否有userInfo的信息没有则跳转到登录页面
    /// 方案：1，自定义一个类，继承System.Web.UI.Page，然后重写Page_Init方法
    ///      2，每个page加载的时候都会调用Page_Init的，所以再让其他Page继承SessionLogin
    /// </summary>
    public class SessionLogin:System.Web.UI.Page
    {
        public void Page_Init(object sender, EventArgs e)
        {
            if (Session["userInfo"]==null)
            {
                Response.Redirect(@".\Login.aspx");
            }
        }
    }

要加权限的页面：

//直接继承SessionLogin，由于SessionLogin继承了System.Web.UI.Page
    public partial class AdminIndex : SessionLogin
    {
        protected void Page_Load(object sender, EventArgs e)
        {

        }
    }

二、错误页面的配置

用户在访问时系统可能出现错误，直接把错误界面展示给用户是很不礼貌的

所以做一个错误界面还是很有必要的，配置方法也是比较简单的

Web.config的配置

<configuration>
    <system.web>
      <!--On总是显示错误页面，Off不显示错误页面，ReomteOnly服务端不显示，客户端显示-->
      <customErrors mode="On" defaultRedirect="./error/error.html">
        <error statusCode="403" redirect="./error/error.html"/>
        <error statusCode="404" redirect="./error/error.html"/>
      </customErrors>
      
      <compilation debug="true" targetFramework="4.0" />
    </system.web>
  
    <connectionStrings>
      <add name="sqlstr"  connectionString="server=.;uid=sa;pwd=123456;database=db_NetStore"/>
    </connectionStrings>

</configuration>