我有一个安装在IIS6上的ASP.NET WebForms应用程序并且工作正常一段时间。我们正在尝试将该应用程序移动到IIS7站点,并且表单身份验证无效。
我没有使用微软开箱即用的登录控件。
我被正确地重定向到登录页面。输入凭据时,日志记录表明凭据正确无误。然后代码按预期重定向到ReturnUrl查询字符串值。 cookie似乎在浏览器中正确创建。
但是,当浏览器GET是ReturnUrl时,它会再次重定向到登录页面。
受保护页面的web.config条目:
<location path="HomeScreen.aspx">
<system.web>
<authorization>
<deny users="?" />
<allow roles="trm_members" />
<allow roles="trm_clients" />
<deny users="*" />
</authorization>
</system.web>
</location>
用于身份验证的web.config条目:
<authentication mode="Forms">
<forms name=".ASPNETAUTH" loginUrl="Account-Registration/Account-Login.aspx" protection="None" timeout="30" />
</authentication>