2

嗨,我想知道在 .net 中到达网站时强制用户登录的最佳方式是什么。我已经设置了会员功能,我想知道什么是最好的方法来确保无论用户到达哪个地址,他们必须首先获得身份验证,然后才能进入他们请求的页面。任何资源都会很棒,谢谢。

4

2 回答 2

13

Web.config在应用程序根目录中更改为:

<authentication mode="forms">
   <forms loginUrl="Login.aspx" defaultUrl="/" />
</authentication>
<authorization>
   <deny users="?" />
   <allow users="*" />
</authorization>

旁注:显然,ASP.NET 只能保护传递给 ASP.NET 引擎的请求。默认情况下,它不能对 IIS 经典模式下的静态资源强制执行安全性。在这种情况下,为了控制对静态资源的访问,它们应该显式映射到 IIS 配置中的 ASP.NET ISAPI DLL。

此处有关授权的更多信息:ASP.NET 授权

于 2009-02-26T20:48:05.840 回答
4

表单身份验证解释

这是来自 web.config 的示例

<forms loginUrl="Login.aspx"
       protection="All"
       timeout="30"
       name=".ASPXAUTH" 
       path="/"
       requireSSL="false"
       slidingExpiration="true"
       defaultUrl="default.aspx"
       cookieless="UseDeviceProfile"
       enableCrossAppRedirects="false" />
于 2009-02-26T20:50:09.567 回答