当前位置: 代码迷 >> ASP.NET >> web.config中配备的授权为什么无效呢
  详细解决方案

web.config中配备的授权为什么无效呢

热度:1148   发布时间:2013-02-25 00:00:00.0
web.config中配置的授权为什么无效呢?
<authentication mode="Forms">
  <forms loginUrl="~/manage/login.aspx"></forms>
  </authentication>
  <authorization>
  <allow users="*"/>
  </authorization>
<location path="~/manage">
  <system.web>
  <authorization>
  <deny users="?"/>
  </authorization>
  </system.web>
  </location>
这样配置后什么manage文件夹的文件还是可以匿名访问?

------解决方案--------------------------------------------------------
根目录的web.config写
<authentication mode="Forms">
<forms name="AdminUser" loginUrl="~/manage/login.aspx" timeout="60"></forms>
</authentication>

manage的目录里再建一个web.config加上
<!--拒绝匿名用户-->
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
<!--允许匿名用户访问manage目录下的CSS文件文件www.eeeey.net-->
<location path ="Css">
<system.web>
<authorization>
<allow users="?"/>
</authorization>
</system.web>
</location>
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.