7

我想在 web.config 中使用授权来阻止经过身份验证的用户访问 SignUp.aspx。用户不能访问它,例如他们的角色是管理员和访客。

<location path="SignUp.aspx">
    <system.web>
        <authorization>
            <allow users="?"/>
        </authorization>
    </system.web>
</location>

    <authentication mode="Forms">
        <forms name="AuthCookie" loginUrl="Login.aspx" timeout="60" 
                           defaultUrl="Index.aspx"/>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>
4

1 回答 1

8 
    <authorization>
        <allow users="?"/>
        <deny users="*"/>
    </authorization>

现在实际上无法验证它,但它应该可以解决问题。所有其他用户的明确拒绝应该只允许未经身份验证的用户允许该页面。

于 2013-01-06T11:40:55.213 回答