我正在使用 ASP .NET 2.0 中的成员资格功能。我想知道当我的应用程序配置为仅允许经过身份验证的用户时,我将如何实现忘记密码页面。现在唯一可以访问的页面是登录页面。我希望未经授权的用户也被允许访问忘记密码页面。我的网络配置如下:
<authentication mode="Forms">
<forms loginUrl="~/Authentication/Login.aspx"/>
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
为您的 ForgotPassword.aspx 页面添加规则
<location path="ForgotPassword.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
将以下内容添加到您的 web.config 以允许未经身份验证的用户访问密码恢复页面:
<location path="RecoverPassword.aspx">
<system.web>
<authorization>
<allow users="?" />
</authorization>
</system.web>
</location>
为什么不设置您的 ~/Authentication/Login.aspx 页面来处理基于获取请求的忘记密码,例如
http://[主机]/Authentication/Login.aspx?recoverpw=true
这将使您的 web.config 保持简单并在同一页面中组合类似的代码