0
来访问页面,经过身份验证的用户可以访问此URL localhost/mydata.aspx,但未经身份验证的用户键入此URL,他也可以访问此页面。 所以如何防止未经授权的用户访问这个网页,如果他们不重定向他们的Login.aspx未经过身份验证的用户不能通过在我的Web应用程序中输入URl
来访问页面,经过身份验证的用户可以访问此URL localhost/mydata.aspx,但未经身份验证的用户键入此URL,他也可以访问此页面。 所以如何防止未经授权的用户访问这个网页,如果他们不重定向他们的Login.aspx未经过身份验证的用户不能通过在我的Web应用程序中输入URl
添加以下在你的web.config文件下的configuration
部分:
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
如果你想限制访问一个特定的文件夹中:
<location path="FolderPath">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
这将允许访问unauthenticate用户:
<location path="LoginPage.Aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
'描述:访问提供此请求所需的资源时发生错误。服务器可能没有被配置为访问所请求的URL.'这是错误,它会阻止完整的应用程序,如果我把它放在web配置文件中 错误消息401.2 .:未经授权:由于服务器配置导致登录失败。验证您是否有权根据您提供的凭据以及Web服务器上启用的身份验证方法来查看此目录或页面。请联系Web服务器的管理员以获取更多帮助。 – safi 2011-04-29 10:15:09
你需要在你的web.config配置部分添加这个。 – 2011-04-29 10:25:15
我已经弄清楚了,并感谢您的帮助,但现在出现了一个问题,即验证用户无法访问特定页面。 – safi 2011-04-29 10:39:55