asp.net – 表单身份验证web.config设置

前端之家收集整理的这篇文章主要介绍了asp.net – 表单身份验证web.config设置前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
根web.config文件中的此规范是否正确?我没有在受保护的文件夹中使用子web.config.
<system.web>
  <authentication mode="Forms">
    <forms name=".ASPXAUTH" loginUrl="">
    </forms>
  </authentication>
</system.web>

然后另一个system.web规范也在root web.config中:

<location path="to protected folder">
  <system.web>
    <authorization>
      <deny users="?"/>
    </authorization>
  </system.web>

解决方法

您应该使用以下元素设置web.config.
<configuration>
    <system.web>
        <authentication mode="Forms">
          <forms name="SiteName" path="/" loginUrl="~/Login.aspx" protection="All" timeout="30" />
        </authentication>
    </system.web>
</configuration>

您可以通过放置拒绝匿名访问的web.config来保护文件夹.

<configuration>
  <system.web>
    <!-- Place in a sub folder that you want to protect using Forms Authentication -->
    <authorization>
      <deny users="?" />
    </authorization>
  </system.web>
</configuration>

猜你在找的asp.Net相关文章