Oli*_*r S 2 membership asp.net authentication authorization web-config
嗨,我想知道在到达网站时强制用户登录的最佳方法是什么.net.我已经设置了成员身份功能,我想知道什么是确保无论用户到达什么地址的最佳方法,他们必须首先获得身份验证,然后才能进入他们请求的页面.任何资源都会很棒,谢谢.
Meh*_*ari 13
Web.config在应用程序根目录中更改:
<authentication mode="forms">
<forms loginUrl="Login.aspx" defaultUrl="/" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
旁注:显然,ASP.NET只能保护传递给ASP.NET引擎的请求.默认情况下,它无法在IIS经典模式下强制实施静态资源的安全性.在这种情况下,要控制对静态资源的访问,应将它们显式映射到IIS配置中的ASP.NET ISAPI DLL.
有关Authorization here:ASP.NET Authorization的更多信息.