表单身份验证阻止我的默认页面如果我没有在URL中指定它

时间:2013-11-20 19:48:29

标签: asp.net forms-authentication

我想阻止访问我网站上的所有网页,但我指定的所有网页都可以访问。 我首先禁止访问网站上的所有页面:

<authorization>
      <deny users="?,*" />
      <allow roles="Manager, Driver, Dispatcher,Promoter, Admin " />
    </authorization>

我启用了对Default.aspx的访问

<location path="Login.aspx">
<system.web>
  <authorization>
    <allow users="?,* " />
  </authorization>
</system.web>

所有用户都可以按预期访问Default.aspx,但是当我访问mysite.com/时,我会被重定向到mysite.com/Login.aspx?ReturnUrl=%2f。

如果我指定mysite.com/Default.aspx - 工作正常..

如果我在未登录的情况下访问mysite.com/,为什么Forms身份验证要求我登录,即使Default.aspx是网站上的默认页面?

1 个答案:

答案 0 :(得分:0)

您设置的方式,您只允许访问Login.aspx。只需为Default.aspx添加另一行