我有一个使用 Forms 身份验证的 Asp.Net 站点,我还在 web.config 中配置了自定义错误。其中之一是 403 的特殊错误页面(拒绝访问)。我的问题是如何让表单身份验证更智能地工作?
我希望表单身份验证仅在未经身份验证的情况下将用户发送到登录页面。如果是,我希望它遵循我在 web.config 中定义的自定义错误页面。这似乎是非常基本的事情,如何实现?
<authentication mode="Forms">
<forms name=".TTCookie" loginUrl="Login.aspx" slidingExpiration="true" timeout="43200" />
</authentication>
<customErrors mode="On">
<error statusCode="403" redirect="~/ErrorPages/403.aspx"/>
<error statusCode="404" redirect="~/ErrorPages/404.aspx"/>
<error statusCode="404" redirect="~/ErrorPages/500.aspx"/>
</customErrors>
我在上述配置中观察到的是,当我点击一个页面时,我无权访问它,即使我已经通过身份验证,我也会回到 login.aspx。