0

在我的网络配置中,我指定了:

<authentication mode="Forms">
  <forms name=".ASPXFORMSAUTH" loginUrl="~/SignIn.aspx" defaultUrl="~/Secure/Default.aspx" timeout="20" requireSSL="false"/>
</authentication>
<authorization>
  <allow users="*"/>
  <deny users="?"/>
</authorization>

我假设无论我最初尝试浏览哪个页面,asp.net 框架都会自动将我重定向到登录页面,但这不是我遇到的行为。我错过了什么吗?

4

2 回答 2

1

您已经允许用户 = *,删除该行,因为它默认登录每个用户。当用户未通过身份验证但您默认对所有用户进行身份验证时,将点击登录 url。

于 2012-10-12T06:39:52.043 回答
1

您应该恢复授权元素,以便它首先禁止匿名用户。

<authorization>
  <deny users="?"/>
  <allow users="*"/>
</authorization>
于 2012-10-12T06:40:23.390 回答