我正在为我的公司开发一个基于网络的内部工具。该工具的一部分是另一个应用程序(Cruise Control Dashboard),它在我的根应用程序下的自己的虚拟目录中运行。
我想通过设置表单身份验证来限制对这个内部应用程序的访问,并在根应用程序中有一个登录表单。
我将以下内容放入根应用程序 web.config:
<location path="ccnet">
<system.web>
<authentication mode="Forms">
<forms loginUrl="/default.aspx" timeout="5000"/>
</authentication>
<authorization>
<allow users="?"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
但是,表单身份验证似乎不起作用,当我直接访问该应用程序时,它不会重定向回登录页面。
我感觉我的 <allow> 和 <deny> 标签设置错误。有人可以澄清吗?