Question

我在使用ASP.NET 4.5的当前Web应用程序中使用FormAuthencation。我已经在登录页面if (User.Identity.IsAuthenticated){ }上进行了检查，然后重定向到主页，但是奇怪的没有甚至登录我得到User.Identity.IsAuthenticated = true我不明白为什么给予 true

的Web.Config

<authentication mode="Forms">
      <forms loginUrl="~/Account/Login.aspx" name=".ASPNETAUTH" defaultUrl="~/Account/Welcome.aspx" protection="All" timeout="30" path="/"></forms>
    </authentication>

由于拉维米塔尔

Answer 1

如果这是在IIS中发布的，则需要通过IIS禁用匿名访问（您可以看到如何执行此操作on this page）。

这也有助于确保您的web.config的<authorization> section具有以下内容：

<authorization>
    <deny users="?"/>
</authorization>

这将阻止＆＃34;未经授权的＆＃34;来自您应用的用户。

获取User.Identity是在ASP.NET 4.5中使用FormsAuthentication的表单

1 个答案: