我正在学习如何使用asp身份验证,我已经为它创建了一个测试项目。我有Default页面,Login页面和一个带有Default页面的Test文件夹。
我希望每个人都可以访问默认页面(因此,无需身份验证)和“Test / Default.aspx”私有。我的“Web.config”是这样的:
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<system.web>
<authentication mode="Forms">
<forms loginUrl="Logon.aspx" name=".ASPXFORMSAUTH" >
</forms>
</authentication>
<authorization>
<allow users="*" />
</authorization>
</system.web>
<location path="Empresas">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
</configuration>
这样,当我访问Test / Default.aspx页面时,即使未经授权我也可以进入,我不知道为什么。但是,如果我更改“拒绝用户=?”对于“拒绝用户= *”,即使我通过身份验证也无法访问,因此位置标记工作正常。
我每次都更改密码,以防万一是cookie问题,但事实并非如此。
问题:我的web.config有什么问题,或者我需要做些什么才能创建一些私有页?
非常感谢您提前
答案 0 :(得分:1)
如何允许用户=“?” 即允许经过身份验证的用户