Привет, мне было интересно, как лучше всего заставить пользователя войти в систему при приходе на сайт в .net. Я настроил функции членства, и мне было интересно, как лучше всего обеспечить, чтобы независимо от того, к какому адресу он пришел, они должны сначала пройти аутентификацию, прежде чем обращаться к запрашиваемой странице. Спасибо.Вход в систему. NET
2
A
ответ
13
Alter Web.config
в корневом каталоге приложения для чтения:
<authentication mode="forms">
<forms loginUrl="Login.aspx" defaultUrl="/" />
</authentication>
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
примечания стороны: Очевидно, что ASP.NET может только защитить запросы, которые передаются по наследству к двигателю ASP.NET. По умолчанию он не может обеспечить безопасность статических ресурсов в классическом режиме IIS. В этом случае для контроля доступа к статическим ресурсам они должны быть явно сопоставлены с ASP.NET ISAPI DLL в конфигурации IIS.
Подробнее о авторизации здесь: ASP.NET Authorization.
4
Forms Authentication explained
Вот пример из web.config
<forms loginUrl="Login.aspx"
protection="All"
timeout="30"
name=".ASPXAUTH"
path="/"
requireSSL="false"
slidingExpiration="true"
defaultUrl="default.aspx"
cookieless="UseDeviceProfile"
enableCrossAppRedirects="false" />