大家好，我是学ASP,NET的新手，我想请教如何实现对站点用户访问权限的控制，先前也查了不少资料，但都得不到答案，所以来这麻烦大家了^_^
在ASP.NET2。0中可以通过WEB.CONFIG文件进行页面级的授权，如下：
<location path="Admin.aspx" >
<system.web>
<authorization>
<allow roles="角色名……">
<authorization/>
<system.web/>
<location/>
这样设置以后用户在登陆到站点之后应用程序会根据用户的角色来判断有没权限访问页面,请问实现的原理是什么?ASP,NET是怎么用WEB.CONFIG这个文件里设置的值的?