从使用FormsAuthentication的文件夹中拒绝经过身份验证的用户

Question

我正在使用FormsAuthentication来防止匿名用户访问我网站上的任何内容，而不是/ pages/security中的页面 - 此文件夹包含登录页面，忘记的密码等。

<authorization> 
    <deny users="?" /> 
</authorization> 
</system.web> 
<location path="pages/security"> 
    <system.web> 
     <authorization> 
      <allow users ="?" /> 
     </authorization> 
    </system.web> 
</location> 

这工作得很好，但我也想拒绝认证到/页/安全网页的访问，从而使身份验证的用户无法访问登录页面或其他相关的网页。

以上不起作用，所以一旦登录，我仍然可以访问登录页面 - 我做错了什么？

谢谢。

Answer 1

您可以使用这种方法。

当用户通过身份验证，并且您想阻止他访问登录页面等。然后，您可以使用这些页面Page_Load事件来检查用户的真实性，如果他们是真实的重定向到其他页面。 例如

if(IsUserAuthentic()) 
{ 
    Response.Redirect("Home.aspx"); 
} 

IsUserAuthentic()是您自定义的方法，该方法将检查用户的真实性。