Asp.net中Forms验证的角色验证授权（二）

　　以admin角色为例，只允许角色为admin的用户访问

　　1.设定Web.Config文件

　　<roleManager enabled="true"/>  

　　<authorization>        

　　<allow roles="admin"/>

　　<deny users="*"/>  

　　</authorization>

　　2.在Global.asax文件的Application_Start事件处理方法中添加角色

　　if(!Roles.RoleExists("admin"))             Roles.CreateRole("admin");

　　3.登录时对Admin 角色的用户添加如下代码：

　　FormsAuthentication.SetAuthCookie (tb_username.Text, false);

　　if(!Roles.IsUserInRole (tb_username.Text,"admin"))

　　Roles.AddUserToRole (tb_username.Text, "admin");

　　Response.Redirect (FormsAuthentication.GetRedirectUrl (tb_username.Text, false)); 

　　4.前提：1）有角色admin存在；2）当前用户属于admin角色