嗨,我想知道在 .net 中到达网站时强制用户登录的最佳方式是什么。我已经设置了会员功能,我想知道什么是最好的方法来确保无论用户到达哪个地址,他们必须首先获得身份验证,然后才能进入他们请求的页面。任何资源都会很棒,谢谢。
Oliver S
问问题
573 次
2 回答
13
Web.config
在应用程序根目录中更改为:
<authentication mode="forms">
<forms loginUrl="Login.aspx" defaultUrl="/" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
旁注:显然,ASP.NET 只能保护传递给 ASP.NET 引擎的请求。默认情况下,它不能对 IIS 经典模式下的静态资源强制执行安全性。在这种情况下,为了控制对静态资源的访问,它们应该显式映射到 IIS 配置中的 ASP.NET ISAPI DLL。
此处有关授权的更多信息:ASP.NET 授权。
于 2009-02-26T20:48:05.840 回答
4
这是来自 web.config 的示例
<forms loginUrl="Login.aspx"
protection="All"
timeout="30"
name=".ASPXAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="default.aspx"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" />
于 2009-02-26T20:50:09.567 回答