我使用FormsAuthentication阻止匿名用户访问我网站上的任何内容,而不是/ pages / security中的页面 - 此文件夹包含登录页面,忘记密码等。
<authorization>
<deny users="?" />
</authorization>
</system.web>
<location path="pages/security">
<system.web>
<authorization>
<allow users ="?" />
</authorization>
</system.web>
</location>
这很好用,但我也想拒绝对/ pages / security页面进行AUTHENTICATED访问,这样经过身份验证的用户就无法访问登录页面或其他相关页面。
以上不起作用,所以登录后我仍然可以访问登录页面 - 我做错了什么?
感谢。
答案 0 :(得分:1)
您可以使用此方法。
当用户通过身份验证并且您想要阻止他访问登录页面等时,您可以使用这些页面Page_Load事件检查用户的真实性,如果他们是真实的将其重定向到其他页面。
例如
if(IsUserAuthentic())
{
Response.Redirect("Home.aspx");
}
IsUserAuthentic()是您自定义的方法,可以检查用户的真实性。