1

我正在使用 FormsAuthentication 来防止匿名用户访问我网站上的任何内容,除了 /pages/security 中的页面 - 此文件夹包含登录页面、忘记的密码等。

<authorization>
    <deny users="?" />
</authorization>
</system.web>
<location path="pages/security">
    <system.web>
        <authorization>
            <allow users ="?" />
        </authorization>
    </system.web>
</location>

这工作正常,但我也想拒绝 AUTHENTICATED 访问 /pages/security 页面,以便经过身份验证的用户无法访问登录页面或其他相关页面。

以上不起作用,所以一旦登录我仍然可以访问登录页面 - 我做错了什么?

谢谢。

4

1 回答 1

1

您可以使用这种方法。

当用户通过身份验证并且您想阻止他访问登录页面等时。然后您可以使用这些页面Page_Load事件来检查用户的真实性,如果他们是真实的,则将他们重定向到其他页面。例如

if(IsUserAuthentic())
{
     Response.Redirect("Home.aspx"); 
}

IsUserAuthentic()是您的自定义方法,它将检查用户的真实性。

于 2012-05-10T21:30:01.540 回答