asp.net授权问题授权所有人

Question

所以我得到了2个.aspx文件。一个叫login，一个叫default。这个想法是，当你启动应用程序时，你将被踢到登录屏幕。我与在default.aspx.vb文件下面的代码这样做：

Sub Page_Load(ByVal sender As Object, ByVal e As EventArgs) 

     If (HttpContext.Current.User.Identity.IsAuthenticated = False) Then 

      Response.Redirect("Login.aspx") 


     End If 

    End Sub 

问题是，你总是验证的某些原因。它总是返回true。 我的Web配置文件看起来像这样：

<configuration> 
    <appSettings> 
    <add key="strConn" value="EDITED"/> 

    </appSettings> 
    <location path="~/Styles"> 
    <system.web> 




    <customErrors mode ="Off"> 

    </customErrors> 

    <authentication mode="Forms"> 
    <forms name=".ASPXAUTH" 
      loginUrl="Login.aspx" 
      protection="All" 
      timeout="30" 
      path="/"> 
    </forms> 
    </authentication> 

    <authorization> 

    <deny users="?" /> 
    <allow users="*" /> 

    </authorization> 
    <compilation debug="true" strict="false" explicit="true" targetFramework="4.0"> 
    <assemblies> 
     <add assembly="Microsoft.Data.Odbc, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> 
     <add assembly="system.web.security"/> 

    </assemblies> 
    </compilation> 



</system.web> 
    </location> 
</configuration> 

我已经试过藏汉没有改变任何东西。用户通过数据库进行身份验证。目前我正在Visual Studio中运行该程序，而不是在我的网站上运行。当用户通过数据库检查时，我使用下面的代码：

FormsAuthentication.RedirectFromLoginPage(txtUserName.Text, chkPersistCookie.Checked) 

那么任何想法为什么人们总是被授权？ 。

Answer 1

我认为问题是位置标记。您只将这些规则应用于样式目录，而不是整个网站。

Answer 2

您无需编写任何代码执行时没有登录重定向的框架是足够聪明，看认证，并记录你在

两个项目需要注意：

更改此：

<deny users="*" /> 

到：

<deny users="?" /> 
<allow users="*" /> 

ŧ他否认只有未经认证的用户。

如果这有所作为，第二项要检查的是用户信息。在立即窗口中，输入：

HttpContext.Current.User.Identity.Name HttpContext.Current.User.Identity.AuthenticationMode //或类似命名的，忘了确切名称

，看看它会告诉你.. 。什么类型的对象是Identity？它是GenericIdentity，FormsIdentity还是WindowsIdentity？

谢谢。