您好,我想知道强制用户在到达 .net 网站时登录的最佳方法是什么。我已经设置了会员功能,我想知道什么是最好的方法来确保无论用户到达哪个地址,他们都必须首先经过身份验证,然后才能进入他们请求的页面。任何资源都会很棒,谢谢。
Alter Web.config
在应用程序根目录中读取:
<authentication mode="forms">
<forms loginUrl="Login.aspx" defaultUrl="/" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
边注:显然,ASP.NET只能保护传递给ASP.NET引擎的请求。默认情况下,它无法在 IIS 经典模式下对静态资源实施安全强制。在这种情况下,要控制对静态资源的访问,应将它们显式映射到 IIS 配置中的 ASP.NET ISAPI DLL。
有关授权的更多信息请参见此处:ASP.NET 授权 http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)