除了asp.net中的“〜/”路径之外，否认所有页面都是匿名的

2018-06-02 15:28:13

在asp.net中，我使用这个配置部分来拒绝所有页面的匿名用户。

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" timeout="2880" />
</authentication>
<authorization>
  <deny users="?" />
</authorization>

我使用以下来声明匿名可以访问的异常。

<location path="Welcome.aspx">
  <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>
</location>

对我来说工作正常。

但是，我怎样才能将默认页面设置为例外？（如：匿名只能访问http：// mysite /，但不能访问站点中的任何其他页面？）

我试过使用位置路径=“〜/”或“/”，它不起作用。

如果path="Default.aspx"不起作用，则不能使用配置完成。没有语法可用于仅指定路径属性中的应用程序根目录。

我认为你可以改变你的文件夹结构来实现这一点。然后你可以改变web.config来拒绝用户

<configuration>
    <system.web>
        <authorization>
            <allow roles="administrators" />
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

链接地址: http://www.djcxy.com/p/9543.html

上一篇: deny anonymous for all pages except the "~/" path in asp.net

下一篇: MSMQ Listeners using WCF