使用ASP.net中的表单身份验证注销后可以访问页面

时间:2012-10-11 10:59:49

标签: c# asp.net forms-authentication

我正在使用表单身份验证进行用户身份验证。使用登录凭据登录default.aspx页面后,从default.aspx页面注销并重定向到login.aspx页面。之后,如果我尝试通过直接从IE地址栏中选择加载页面default.aspx页面,我可以使用以前的凭据加载该页面。这是退出代码,

protected void Signout_Click(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Session.Clear();
    Response.Redirect("Logon.aspx");
}

这是web.config中的身份验证部分

    <authentication mode="Forms">
        <forms loginUrl="logon.aspx" name=".ASPXFORMSAUTH" protection="All" path="/" slidingExpiration="true" timeout="60">
        </forms>
    </authentication>
    <authorization>
        <deny users="?"/>
    </authorization>

这是过程,

1. Login to default page using login credential
2. sign out from default page
3. select the default page directly from address bar.

1 个答案:

答案 0 :(得分:0)

<location path="Default.aspx">
    <system.web>
        <authorization>
        <deny users ="?" />
       </authorization>
    </system.web>
</location>

这会拒绝该页面中的匿名用户(Default.aspx)。您也可以将位置设置为整个文件夹。

这应该在we.config文件中完成。在。

希望这会有所帮助

相关问题
最新问题