禁止匿名浏览网页,目前我能想到的就是在每个页面中进行判断保存USER的SESSTION是否为空,如果为空则强制用户重新登陆。但是有没有更好的方法,能够在一个地方进行设置,就可以控制整个工程的网页,每当用户要访问页面的时候,程序会自动去检验SESSTION是否为空。谢谢
------解决方案--------------------------------------------------------
1\如果你还没有开始做,可以做一个基类面,继承自page.在此基类页中去做session 判断.其它需要保护的页均继承自此基类页
2\将需保护的文件都放入一个指定的文件夹中,如admin
在web.config中修改或加入
a、
<authentication mode= "Forms ">
<forms defaultUrl= "admin/? " loginUrl = "login/? " name= "test " path= "/ " />
</authentication>
b、
</system.web>
<location path = "admin ">
<system.web>
<authorization>
<deny users = "? "/>
<allow users = "* "/>
</authorization>
</system.web>
</location>
将你的登录页面,放入login/下面。当然你也可以不这么做,不过,我觉得这样结构看起来不乱。