我正在编写我的第一个使用会员提供商的MVC应用程序,我注意到在我登录后它成功了 - 它不会将我转移到默认网址(我不能查看任何网址除了登录视图)所以看起来我实际上并没有因为一些奇怪的原因进行身份验证。
这是web.config的一部分 - 我在这里可能做错了什么? (使用默认的MVC帐户控制器 - fyi)
<authentication mode="Forms">
<forms loginUrl="~/Account.aspx/LogOn" defaultUrl="~/Home.aspx/Index"></forms>
</authentication>
<authorization>
<deny users="*"/>
</authorization>
答案 0 :(得分:3)
您不应该拒绝访问未经身份验证的用户吗?
看起来像这样
<deny users="?"/>
此外,您的网址看起来很有趣。 ~/Account.aspx/LogOn你的意图是什么吗?